快捷導航

Spring Boot跨域問題詳解

更新時間：2023年09月16日 10:02:21 作者：曾幾何時…

在Spring Boot中處理跨域問題非常簡單,你可以通過全局配置、注解或自定義過濾器的方式來控制跨域請求的行為,本文給大家介紹Spring Boot跨域問題簡介,感興趣的朋友跟隨小編一起看看吧

什么是跨域問題？

在Web開發(fā)中，跨域指的是在瀏覽器中訪問一個不同于當前域名的資源。瀏覽器出于安全考慮，限制了這種跨域資源的訪問。具體來說，當瀏覽器使用XMLHttpRequest或Fetch API發(fā)送跨域請求時，目標服務(wù)器必須在響應頭中包含特定的CORS（跨源資源共享）規(guī)則，否則瀏覽器會阻止該請求。

Spring Boot中的跨域問題

Spring Boot默認情況下是啟用了跨域請求的支持的，它使用了Spring框架提供的 CorsFilter 來處理跨域請求。你可以通過配置Spring Boot應用程序的屬性或注解的方式來控制跨域請求的行為。

1. 設(shè)置全局跨域配置

你可以在Spring Boot的配置文件（如application.properties或application.yml）中設(shè)置全局跨域配置：

spring:
  cors:
    allowed-origins: "*"
    allowed-methods: GET,POST,PUT,DELETE
    allowed-headers: "*"
    allow-credentials: true

上述配置將允許任何來源的請求訪問你的API，并允許所有方法和頭信息。同時， allow-credentials 設(shè)置為 true 表示允許跨域請求攜帶認證信息。

2. 使用注解配置跨域

除了全局配置外，你還可以使用注解的方式在控制器方法上指定跨域規(guī)則。例如，使用 @CrossOrigin 注解：

@CrossOrigin(origins = "http://example.com", methods = RequestMethod.GET)
@GetMapping("/api/resource")
public ResponseEntity<Resource> getResource() {
    // 處理請求
}

上述示例中，我們允許來自 http://example.com 域名的GET請求訪問 /api/resource 接口。

3. 自定義跨域過濾器

如果需要更精細地控制跨域請求的處理邏輯，你可以自定義一個跨域過濾器。首先，創(chuàng)建一個實現(xiàn) javax.servlet.Filter 接口的類，然后在其中編寫你自己的跨域處理邏輯。最后，在Spring Boot應用程序中注冊該過濾器。

@Component
public class CustomCorsFilter implements Filter {
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse httpServletResponse = (HttpServletResponse) response;
        httpServletResponse.setHeader("Access-Control-Allow-Origin", "*");
        httpServletResponse.setHeader("Access-Control-Allow-Methods", "GET,POST,PUT,DELETE");
        httpServletResponse.setHeader("Access-Control-Allow-Headers", "*");
        httpServletResponse.setHeader("Access-Control-Allow-Credentials", "true");
        chain.doFilter(request, response);
    }
}

上述示例中，我們在過濾器中設(shè)置了與全局配置相同的跨域規(guī)則。