当前位置: 首页 > news >正文

Springboot如何实现跨域?

news 2025/11/26 21:11:33

文章目录

  • 什么是跨域问题?
  • 实现方式
    • 实现 HandlerInterceptor
    • 重写 WebMvcConfigurer(全局跨域)
    • 使用@CrossOrigin注解 (局部跨域)
    • 使用自定义filter实现跨域
    • 在响应头中添加 Access-Control-Allow-Origin 等字段,如果希望允许所有域名访问 API,可以将值设置为 *:
    • 使用 Nginx 配置
    • 配置 Gateway 的路由

什么是跨域问题?

当域名,端口,协议三者存在任意一项不同时就需要解决跨域问题

实现方式

实现 HandlerInterceptor

创建一个类实现 HandlerInterceptor 接口,并在 preHandle 方法中设置响应头以实现跨域。

@Configuration
public class CorsConfig implements WebMvcConfigurer {@Overridepublic void addCorsMappings(CorsRegistry registry) {registry.addMapping("/**")// 拦截所有的请求.allowedOrigins("*")// 可跨域的域名,*为所有.allowCredentials(true).allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS")// 允许跨域的方法,可以单独配置.maxAge(3600);}
}

重写 WebMvcConfigurer(全局跨域)

@Configuration
public class CorsConfig implements WebMvcConfigurer {@Overridepublic void addCorsMappings(CorsRegistry registry) {registry.addMapping("/**")// 拦截所有的请求.allowedOrigins("*")// 可跨域的域名,*为所有.allowCredentials(true).allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS")// 允许跨域的方法,可以单独配置.maxAge(3600);}
}

使用@CrossOrigin注解 (局部跨域)

使用自定义filter实现跨域

创建一个类实现 javax.servlet.Filter 接口,并在 doFilter 方法中设置响应头以实现跨域。

@WebFilter
public class CorsFilter implements Filter {@Overridepublic void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {HttpServletResponse response = (HttpServletResponse) res;response.setHeader("Access-Control-Allow-Origin", "http://example.com");response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE");response.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization");response.setHeader("Access-Control-Allow-Credentials", "true");chain.doFilter(req, res);}// ...
}

注意:使用 Filter 实现跨域时,Filter 会拦截所有请求,而不仅仅是跨域请求。因此,在设置响应头时需要谨慎,避免影响其他请求的正常处理。如果需要更细粒度的控制,可以考虑使用 @CrossOrigin 注解或拦截器来实现。

在响应头中添加 Access-Control-Allow-Origin 等字段,如果希望允许所有域名访问 API,可以将值设置为 *:

response.setHeader("Access-Control-Allow-Origin", "http://example.com")

使用 Nginx 配置

location / {add_header Access-Control-Allow-Origin *;add_header Access-Control-Allow-Headers X-Requested-With;add_header Access-Control-Allow-Methods GET,POST,PUT,DELETE,OPTIONS;if ($request_method = 'OPTIONS') {return 204;}
}

配置 Gateway 的路由

- id: my_routeuri: http://localhost:8080predicates:- Path=/api/**filters:- RewritePath=/api/(?<segment>.*), /$\{segment}- AddResponseHeader=Access-Control-Allow-Origin:http://example.com- AddResponseHeader=Access-Control-Allow-Methods:GET, POST, PUT, DELETE- AddResponseHeader=Access-Control-Allow-Headers:Content-Type, Authorization- AddResponseHeader=Access-Control-Allow-Credentials:true
这将允许来自 http://example.com 的跨域请求访问 Gateway 中的 API。

http://www.mrgr.cn/news/5039.html

相关文章:

  • 什么是网络端口?为什么会有高危端口?
  • uniapp 网络请求自动处理loading
  • 十分钟教会你在python中使用Redis
  • 对接抖音商品详情常见错误和解决方案
  • vue模拟点击事件
  • 基于x86 平台opencv的图像采集和seetaface6的人脸特征点功能
  • 【算法专题】滑动窗口类
  • akamai40并发
  • Git使用速通
  • 使用cbsd指令快速创建bhyve Ubuntu虚拟机实践
  • 【JavaScript】LeetCode1-5
  • .NET COER+CONSUL微服务项目在CENTOS环境下的部署实践
  • 音频分割软件有什么?最方便的音频分割软件分享给你
  • Spark-第五周
  • 对话框 Ref或者dom都拿不到详解
  • PHP导出生成PDF文件开源组件:mPDF使用详情
  • Arduino开源四足蜘蛛机器人制作教程
  • DISCUZ论坛中 “阅读权限10“这几个字的修改教程以及后台目录路径修改后的管理路径
  • Django 后端架构开发:通用表单视图、组件对接、验证机制和组件开发
  • CSP内容安全策略