SpringBoot中解決跨域的多種實(shí)現(xiàn)方式

更新時(shí)間：2024年05月22日 10:03:30 作者：默?語

這篇文章主要介紹了SpringBoot中解決跨域的多種實(shí)現(xiàn)方式,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教

引言

跨域問題是指在Web開發(fā)中，當(dāng)一個(gè)域（domain）的JavaScript代碼去請(qǐng)求另一個(gè)域的資源時(shí)，瀏覽器會(huì)出于安全考慮阻止這種跨域的行為。

在開發(fā)過程中，經(jīng)常會(huì)遇到前端與后端不在同一個(gè)域的情況，因此跨域問題就顯得尤為重要。

何為跨域

跨域是指在瀏覽器中，一個(gè)域下的JavaScript代碼試圖訪問另一個(gè)域下的資源時(shí)所遇到的限制。

這種限制是由同源策略（Same-Origin Policy）所引起的。

同源策略要求瀏覽器只能在同一個(gè)域中加載頁面和執(zhí)行腳本，而不能跨域進(jìn)行操作。

跨域問題出現(xiàn)特征

跨域問題通常表現(xiàn)為瀏覽器的跨域安全限制，導(dǎo)致前端頁面無法獲取或操作來自其他域的資源。

這可能導(dǎo)致頁面功能無法正常工作，或者出現(xiàn)安全漏洞。

方式一：使用 @CrossOrigin 注解

在Spring Boot中，可以通過在Controller類或方法上添加@CrossOrigin注解來解決跨域問題。

這個(gè)注解可以指定允許跨域訪問的域名、方法、頭部信息等。

@CrossOrigin(origins = "*")//允許所有來源的請(qǐng)求跨域
@RestController
public class MyController {

    @GetMapping("/hello")
    public String hello() {
        return "Hello, World!";
    }
}

這種方式解決跨域需要在每個(gè)控制器上加注解，屬于重復(fù)勞動(dòng)對(duì)于不需要精確控制的場(chǎng)景屬于重復(fù)勞動(dòng)。

可以看下下面方式：

方式二：自定義 WebMvcConfigurer

另一種解決跨域問題的方式是通過自定義WebMvcConfigurer來配置跨域策略。

這種方式更加靈活，可以針對(duì)不同的路徑進(jìn)行不同的跨域配置。

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * 跨域配置類。
 * 允許所有路徑的跨域請(qǐng)求。
 * 配置允許的源地址、請(qǐng)求方法和請(qǐng)求頭。
 * 
 * @author mijiupro
 */
@Configuration
public class WebConfig implements WebMvcConfigurer {
    
    /**
     * 配置跨域映射。
     * 
     * @param registry 跨域注冊(cè)表
     */
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**") // 對(duì)所有路徑生效
                .allowedOrigins("*") // 允許所有源地址
                // .allowedOrigins("https://mijiupro.com","https://mijiu.com ") // 允許的源地址（數(shù)組）
                .allowedMethods("GET", "POST", "PUT", "DELETE") // 允許的請(qǐng)求方法
                .allowedHeaders("*"); // 允許的請(qǐng)求頭
    }
}

這種方式實(shí)現(xiàn)了全局的配置，但是無法細(xì)膩到控制某個(gè)方法

方式三：使用 Filter 進(jìn)行跨域配置

除了以上兩種方式外，還可以通過自定義Filter來處理跨域請(qǐng)求。

這種方式可以更加靈活地控制跨域策略，適用于更復(fù)雜的跨域場(chǎng)景。

import jakarta.servlet.*;
import jakarta.servlet.http.HttpServletResponse;
import org.springframework.stereotype.Component;

import java.io.IOException;

/**
 * 跨域過濾器。
 * 用于處理跨域請(qǐng)求。
 * 
 * @author mijiupro
 */
@Component
public class CorsFilter implements Filter {

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        // 將 ServletResponse 轉(zhuǎn)換為 HttpServletResponse
        HttpServletResponse httpResponse = (HttpServletResponse) response;

        // 設(shè)置允許跨域請(qǐng)求的源地址
        httpResponse.setHeader("Access-Control-Allow-Origin", "https://mijiupro.com");

        // 設(shè)置允許的請(qǐng)求方法
        httpResponse.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE");

        // 設(shè)置允許的請(qǐng)求頭
        httpResponse.setHeader("Access-Control-Allow-Headers", "*");

        // 繼續(xù)執(zhí)行 Filter 鏈
        chain.doFilter(request, response);
    }
}