快捷導(dǎo)航

Spring boot如何開(kāi)啟跨域配置

更新時(shí)間：2024年08月16日 08:57:18 作者：卿者飛翔

這篇文章主要介紹了Spring boot如何開(kāi)啟跨域配置問(wèn)題,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教

Spring boot開(kāi)啟跨域配置

跨域（Cross-Origin）是指在互聯(lián)網(wǎng)上的一個(gè)域下的文檔或腳本嘗試請(qǐng)求另一個(gè)域下的資源時(shí)，域名、協(xié)議或端口不同的這種情況。

具體來(lái)說(shuō)，如果一個(gè)網(wǎng)頁(yè)試圖通過(guò)腳本（如JavaScript）從不同源的服務(wù)器上請(qǐng)求數(shù)據(jù)，就會(huì)觸發(fā)瀏覽器的同源策略限制，導(dǎo)致跨域問(wèn)題。

同源策略（Same-origin policy）是Web瀏覽器的一個(gè)安全功能，它要求Web瀏覽器僅允許執(zhí)行來(lái)自同一站點(diǎn)的腳本訪問(wèn)該站點(diǎn)的資源。

這意味著，如果網(wǎng)頁(yè)A嘗試訪問(wèn)網(wǎng)頁(yè)B的資源，且這兩個(gè)網(wǎng)頁(yè)的協(xié)議、域名或端口號(hào)中任何一個(gè)不相同，瀏覽器就會(huì)阻止這種訪問(wèn)，以防止惡意網(wǎng)站讀取另一個(gè)網(wǎng)站的數(shù)據(jù)。

Spring boot解決跨域問(wèn)題

一、controller添加注解

在controller層添加@CrossOrigin就可以解決跨域問(wèn)題

@RestController
@RequestMapping("test")
@Slf4j
@CrossOrigin
public class DemoController {

    @RequestMapping("message")
    public String test(@RequestBody Message message) {
        log.info("{}", JSON.toJSONString(message));
        return "test";
    }
}

二、全局配置

添加如下全局配置就可以統(tǒng)一配置跨域支持

@Configuration
public class MvcConfig implements WebMvcConfigurer {

    /**
     * 開(kāi)啟全局跨域配置
     * @param registry
     */
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOriginPatterns("*")
                .allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE")
                .maxAge(3600)
                .allowCredentials(true);
    }

}

三、通過(guò)攔截器配置

通過(guò)如下攔截器配置，也可以支持跨域

public class CorsInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        //表示接受任意域名的請(qǐng)求,也可以指定域名
        response.setHeader("Access-Control-Allow-Origin", request.getHeader("origin"));

        //該字段可選，是個(gè)布爾值，表示是否可以攜帶cookie
        response.setHeader("Access-Control-Allow-Credentials", "true");

        response.setHeader("Access-Control-Allow-Methods", "GET, HEAD, POST, PUT, PATCH, DELETE, OPTIONS");

        response.setHeader("Access-Control-Allow-Headers", "*");


        //這里可以不加，但是其他語(yǔ)言開(kāi)發(fā)的話記得處理options請(qǐng)求
        /**
         * 非簡(jiǎn)單請(qǐng)求是對(duì)那種對(duì)服務(wù)器有特殊要求的請(qǐng)求，
         * 比如請(qǐng)求方式是PUT或者DELETE，或者Content-Type字段類型是application/json。
         * 都會(huì)在正式通信之前，增加一次HTTP請(qǐng)求，稱之為預(yù)檢。瀏覽器會(huì)先詢問(wèn)服務(wù)器，當(dāng)前網(wǎng)頁(yè)所在域名是否在服務(wù)器的許可名單之中，
         * 服務(wù)器允許之后，瀏覽器會(huì)發(fā)出正式的XMLHttpRequest請(qǐng)求
         */
        if(HttpMethod.OPTIONS.toString().equals(request.getMethod())){
            return true;
        }

        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}