教你用Java SpringBoot如何解決跨域

更新時間：2021年09月13日 10:56:57 作者：一棵小白楊站在哨所旁

在項目開發(fā)中，時常會遇到跨域問題，本文主要介紹了五種解決跨域的方法，使用最多的是第三種，需要的朋友們下面隨著小編來一起學習學習吧

跨域

什么是跨域

請求url的協(xié)議，域名，端口三者之間任意一個與當前頁面url不同的即為跨域。

在這里插入圖片描述

CORS

CORS（Cross-origin resource sharing-跨源資源共享）允許網(wǎng)頁從其他域向瀏覽器請求額外的資源

SpringBoot解決跨域方案

1.使用@CrossOrigin注解

該注解添加在你想要讓某接口允許跨域的的，類上面，或者實現(xiàn)方法上面。

該注解包含的屬性：orgins,allowdHeaders,methods,exposedHeaders,allowCreden,maxAge。

在這里插入圖片描述

2.Spring框架全局配置CORS配置

2.1Spring MVC CORS 使用WebMvcConfigurerAdapter配置!

2.2Spring Boot CORS 使用WebMvcConfigurer配置!

2.3CORS 使用Spring Security配置!

具體實現(xiàn)

1.使用@CrossOrigin注解

1.1目錄結(jié)構(gòu)

在這里插入圖片描述

DemoApplication.java

package com.example.crossdomain.demo;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
@SpringBootApplication
public class DemoApplication {
    public static void main(String[] args) {
        SpringApplication.run(DemoApplication.class, args);
    }
}

CorsTestController.java

package com.example.crossdomain.demo.controller;
import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
@RequestMapping("/demo")
@RestController
@CrossOrigin("https://blog.csdn.net") // 只有指定域名可以訪問該類下所有接口
public class CorsTestController {
    @GetMapping("/sayHello")
    public String sayHello(){
        return "Hello world";
    }
}

1.2運行結(jié)果

在這里插入圖片描述

2.使用@CrossOrigin注解

2.1Spring MVC CORS 使用WebMvcConfigurerAdapter配置!

2.1.1目錄結(jié)構(gòu)

在這里插入圖片描述

2.2.2添加CorsConfiguration.java

package com.example.crossdomain.demo.config;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.EnableWebMvc;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;
@Configuration
@EnableWebMvc
public class CorsConfiguration extends WebMvcConfigurerAdapter {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedMethods("GET", "POST");
    }
}

2.2.3運行結(jié)果

在這里插入圖片描述

2.3Spring Boot CORS 使用WebMvcConfigurer配置

package com.example.crossdomain.demo.config;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.*;
@Configuration
public class CorsConfiguration
{
    @Bean
    public WebMvcConfigurer corsConfigurer()
    {
        return new WebMvcConfigurerAdapter() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/**");
            }
        };
    }
}

2.4CORS 使用Spring Security配置

2.4.1目錄結(jié)構(gòu)

在這里插入圖片描述

2.4.2添加WebSecurityConfig.java

package com.example.crossdomain.demo.config;

import org.springframework.context.annotation.Bean;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.CorsConfigurationSource;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import java.util.Arrays;
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.cors();
    }
    @Bean
    CorsConfigurationSource corsConfigurationSource()
    {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*");	//同源配置，*表示任何請求都視為同源，若需指定ip和端口可以改為如“l(fā)ocalhost：8080”，多個以“，”分隔；
        corsConfiguration.addAllowedHeader("*");//header，允許哪些header，本案中使用的是token，此處可將*替換為token；
        corsConfiguration.addAllowedMethod("*");	//允許的請求方法，PSOT、GET等
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", corsConfiguration);
        return source;
    }
}

2.4.3運行結(jié)果

在這里插入圖片描述