Spring Boot实现跨域的方式有哪些

Spring Boot实现跨域的方式有哪些

在现代Web开发中，跨域资源共享（CORS）是一个常见的问题。由于浏览器的同源策略，前端应用在请求不同域名、端口或协议的资源时会受到限制。为了解决这个问题，Spring Boot提供了多种方式来实现跨域请求。本文将详细介绍这些方法。

1. 使用@CrossOrigin注解

@CrossOrigin注解是Spring Boot中最简单的实现跨域的方式。它可以应用于控制器类或方法上，用于指定允许跨域请求的来源、方法、头信息等。

示例代码

@RestController @RequestMapping("/api") public class MyController { @CrossOrigin(origins = "https://example.com") @GetMapping("/data") public String getData() { return "Hello, CORS!"; } } 

在这个例子中，@CrossOrigin注解允许来自https://example.com的跨域请求访问/api/data路径。

2. 全局配置CORS

如果你希望在整个应用中启用跨域支持，可以通过配置WebMvcConfigurer来实现全局CORS配置。

示例代码

@Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/api/**") .allowedOrigins("https://example.com") .allowedMethods("GET", "POST", "PUT", "DELETE") .allowedHeaders("*") .allowCredentials(true) .maxAge(3600); } } 

在这个配置中，addCorsMappings方法允许来自https://example.com的跨域请求访问所有以/api开头的路径，并允许GET、POST、PUT、DELETE方法。

3. 使用CorsFilter进行细粒度控制

如果你需要更细粒度的控制，可以使用CorsFilter来手动配置CORS策略。

示例代码

@Bean public CorsFilter corsFilter() { UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); CorsConfiguration config = new CorsConfiguration(); config.setAllowCredentials(true); config.addAllowedOrigin("https://example.com"); config.addAllowedHeader("*"); config.addAllowedMethod("*"); source.registerCorsConfiguration("/api/**", config); return new CorsFilter(source); } 

在这个例子中，CorsFilter允许来自https://example.com的跨域请求访问所有以/api开头的路径，并允许所有方法和头信息。

4. 使用Spring Security配置CORS

如果你的应用使用了Spring Security，可以通过配置CorsConfigurationSource来启用跨域支持。

示例代码

@EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.cors().and().csrf().disable(); } @Bean CorsConfigurationSource corsConfigurationSource() { CorsConfiguration configuration = new CorsConfiguration(); configuration.setAllowedOrigins(Arrays.asList("https://example.com")); configuration.setAllowedMethods(Arrays.asList("GET", "POST", "PUT", "DELETE")); configuration.setAllowedHeaders(Arrays.asList("*")); configuration.setAllowCredentials(true); UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); source.registerCorsConfiguration("/api/**", configuration); return source; } } 

在这个配置中，corsConfigurationSource方法允许来自https://example.com的跨域请求访问所有以/api开头的路径，并允许GET、POST、PUT、DELETE方法。

5. 使用@CrossOrigin与@ControllerAdvice结合

如果你希望在全局范围内应用@CrossOrigin注解，可以结合@ControllerAdvice来实现。

示例代码

@ControllerAdvice public class GlobalCorsConfig { @CrossOrigin(origins = "https://example.com") @ModelAttribute public void addCorsHeaders(HttpServletResponse response) { response.setHeader("Access-Control-Allow-Origin", "https://example.com"); response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE"); response.setHeader("Access-Control-Allow-Headers", "*"); response.setHeader("Access-Control-Allow-Credentials", "true"); } } 

在这个例子中，@ControllerAdvice注解使得所有控制器都应用了@CrossOrigin注解的配置。

总结

Spring Boot提供了多种方式来实现跨域请求，开发者可以根据具体需求选择合适的方法。无论是通过注解、全局配置、过滤器还是Spring Security，都可以轻松实现跨域支持。希望本文能帮助你更好地理解和应用Spring Boot中的跨域解决方案。