SpringBoot中如何解决跨域问题？

在Spring Boot中，你可以通过配置来解决跨域问题。跨域问题通常出现在前端代码（例如浏览器中运行的JavaScript代码）试图通过Ajax请求访问不同域的后端资源时。以下是一些常见的解决方法：

1. 使用@CrossOrigin注解

在控制器方法上使用@CrossOrigin注解可以允许特定的跨域请求。示例：

@RestController
public class MyController {

    @CrossOrigin(origins = "http://allowed-origin.com")
    @GetMapping("/example")
    public String example() {
        // Controller logic here
    }
}

上述例子中，@CrossOrigin注解允许来自http://allowed-origin.com域的请求访问/example接口。

2. 全局配置跨域

在全局配置中，你可以配置一个WebMvcConfigurer bean 来处理跨域问题。创建一个类实现WebMvcConfigurer接口，然后覆盖addCorsMappings方法。示例：

@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/api/**")
                .allowedOrigins("http://allowed-origin.com")
                .allowedMethods("GET", "POST", "PUT", "DELETE")
                .allowedHeaders("header1", "header2", "header3")
                .exposedHeaders("header1", "header2")
                .allowCredentials(true)
                .maxAge(3600);
    }
}

上述例子中，addMapping("/api/**")指定了允许跨域访问的路径，allowedOrigins指定了允许的来源域，allowedMethods指定了允许的HTTP方法，allowedHeaders和exposedHeaders指定了允许的请求头和响应头，allowCredentials(true)表示允许发送认证信息（如Cookies），maxAge(3600)指定了预检请求的缓存时间。

3. 使用Spring Security配置

如果你的应用使用了Spring Security，你也可以在Spring Security配置中处理跨域。示例：

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.cors().and()
            .authorizeRequests()
            .anyRequest().authenticated()
            .and()
            .httpBasic();
    }

    @Bean
    public CorsConfigurationSource corsConfigurationSource() {
        CorsConfiguration configuration = new CorsConfiguration();
        configuration.setAllowedOrigins(Arrays.asList("http://allowed-origin.com"));
        configuration.setAllowedMethods(Arrays.asList("GET", "POST", "PUT", "DELETE"));
        configuration.setAllowedHeaders(Arrays.asList("header1", "header2", "header3"));
        configuration.setExposedHeaders(Arrays.asList("header1", "header2"));
        configuration.setAllowCredentials(true);
        configuration.setMaxAge(3600);

        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/api/**", configuration);

        return source;
    }
}

这里，cors()方法启用了跨域支持，并通过corsConfigurationSource方法配置了具体的跨域设置。

选择哪种方法取决于你的需求和项目的架构。一般来说，使用@CrossOrigin注解是最简单的方法，而全局配置适用于更复杂的场景。

Was this helpful?

YesNo

0 / 0