Spring boot如何開啟跨域配置

更新時間：2024年08月16日 08:57:18 作者：卿者飛翔

這篇文章主要介紹了Spring boot如何開啟跨域配置問題,具有很好的參考價值,希望對大家有所幫助,如有錯誤或未考慮完全的地方,望不吝賜教

Spring boot開啟跨域配置

跨域（Cross-Origin）是指在互聯(lián)網(wǎng)上的一個域下的文檔或腳本嘗試請求另一個域下的資源時，域名、協(xié)議或端口不同的這種情況。

具體來說，如果一個網(wǎng)頁試圖通過腳本（如JavaScript）從不同源的服務(wù)器上請求數(shù)據(jù)，就會觸發(fā)瀏覽器的同源策略限制，導(dǎo)致跨域問題。

同源策略（Same-origin policy）是Web瀏覽器的一個安全功能，它要求Web瀏覽器僅允許執(zhí)行來自同一站點的腳本訪問該站點的資源。

這意味著，如果網(wǎng)頁A嘗試訪問網(wǎng)頁B的資源，且這兩個網(wǎng)頁的協(xié)議、域名或端口號中任何一個不相同，瀏覽器就會阻止這種訪問，以防止惡意網(wǎng)站讀取另一個網(wǎng)站的數(shù)據(jù)。

Spring boot解決跨域問題

一、controller添加注解

在controller層添加@CrossOrigin就可以解決跨域問題

@RestController
@RequestMapping("test")
@Slf4j
@CrossOrigin
public class DemoController {

    @RequestMapping("message")
    public String test(@RequestBody Message message) {
        log.info("{}", JSON.toJSONString(message));
        return "test";
    }
}

二、全局配置

添加如下全局配置就可以統(tǒng)一配置跨域支持

@Configuration
public class MvcConfig implements WebMvcConfigurer {

    /**
     * 開啟全局跨域配置
     * @param registry
     */
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOriginPatterns("*")
                .allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE")
                .maxAge(3600)
                .allowCredentials(true);
    }

}

三、通過攔截器配置

通過如下攔截器配置，也可以支持跨域

public class CorsInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        //表示接受任意域名的請求,也可以指定域名
        response.setHeader("Access-Control-Allow-Origin", request.getHeader("origin"));

        //該字段可選，是個布爾值，表示是否可以攜帶cookie
        response.setHeader("Access-Control-Allow-Credentials", "true");

        response.setHeader("Access-Control-Allow-Methods", "GET, HEAD, POST, PUT, PATCH, DELETE, OPTIONS");

        response.setHeader("Access-Control-Allow-Headers", "*");


        //這里可以不加，但是其他語言開發(fā)的話記得處理options請求
        /**
         * 非簡單請求是對那種對服務(wù)器有特殊要求的請求，
         * 比如請求方式是PUT或者DELETE，或者Content-Type字段類型是application/json。
         * 都會在正式通信之前，增加一次HTTP請求，稱之為預(yù)檢。瀏覽器會先詢問服務(wù)器，當(dāng)前網(wǎng)頁所在域名是否在服務(wù)器的許可名單之中，
         * 服務(wù)器允許之后，瀏覽器會發(fā)出正式的XMLHttpRequest請求
         */
        if(HttpMethod.OPTIONS.toString().equals(request.getMethod())){
            return true;
        }

        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}