Spring Boot 实现跨域的 5 种方式，总有一种适合你，建议收藏！！（）

　　本篇文章为你整理了Spring Boot 实现跨域的 5 种方式，总有一种适合你，建议收藏！！（）的详细内容，包含有 Spring Boot 实现跨域的 5 种方式，总有一种适合你，建议收藏！！，希望能帮助你了解 Spring Boot 实现跨域的 5 种方式，总有一种适合你，建议收藏！！。

　　分享Java技术，高并发编程，分布式技术，架构设计，Java面试题，算法，行业动态，程序人生等。

　　
一、为什么会出现跨域问题

　　出于浏览器的同源策略限制。同源策略（Sameoriginpolicy）是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的，浏览器只是针对同源策略的一种实现。

　　同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源（即指在同一个域）就是两个页面具有相同的协议（protocol），主机（host）和端口号（port）

　　二、什么是跨域

　　当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域

　　三、非同源限制

　　无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB

　　无法接触非同源网页的 DOM

　　无法向非同源地址发送 AJAX 请求

　　四、java 后端实现 CORS 跨域请求的方式

　　对于 CORS的跨域请求，主要有以下几种方式可供选择：

　　返回新的CorsFilter

　　重写 WebMvcConfigurer

　　使用注解 @CrossOrigin

　　手动设置响应头 (HttpServletResponse)

　　自定web filter 实现跨域

　　注意:

　　CorFilter / WebMvConfigurer / @CrossOrigin 需要 SpringMVC 4.2以上版本才支持，对应springBoot 1.3版本以上

　　上面前两种方式属于全局 CORS 配置，后两种属于局部 CORS配置。如果使用了局部跨域是会覆盖全局跨域的规则，所以可以通过 @CrossOrigin 注解来进行细粒度更高的跨域资源控制。

　　其实无论哪种方案，最终目的都是修改响应头，向响应头中添加浏览器所要求的数据，进而实现跨域

　　1.返回新的 CorsFilter(全局跨域)

　　Spring Boot 基础就不介绍了，推荐下这个实战教程：

　　https://github.com/javastacks/spring-boot-best-practice

　　在任意配置类，返回一个新的 CorsFIlter Bean ，并添加映射路径和具体的CORS配置路径。

@Configuration

　　public class GlobalCorsConfig {

　　 @Bean

　　 public CorsFilter corsFilter() {

　　 //1. 添加 CORS配置信息

　　 CorsConfiguration config = new CorsConfiguration();

　　 //放行哪些原始域

　　 config.addAllowedOrigin("*");

　　 //是否发送 Cookie

　　 config.setAllowCredentials(true);

　　 //放行哪些请求方式

　　 config.addAllowedMethod("*");

　　 //放行哪些原始请求头部信息

　　 config.addAllowedHeader("*");

　　 //暴露哪些头部信息

　　 config.addExposedHeader("*");

　　 //2. 添加映射路径

　　 UrlBasedCorsConfigurationSource corsConfigurationSource = new UrlBasedCorsConfigurationSource();

　　 corsConfigurationSource.registerCorsConfiguration("/**",config);

　　 //3. 返回新的CorsFilter

　　 return new CorsFilter(corsConfigurationSource);

　　2. 重写 WebMvcConfigurer(全局跨域)

@Configuration

　　public class CorsConfig implements WebMvcConfigurer {

　　 @Override

　　 public void addCorsMappings(CorsRegistry registry) {

　　 registry.addMapping("/**")

　　 //是否发送Cookie

　　 .allowCredentials(true)

　　 //放行哪些原始域

　　 .allowedOrigins("*")

　　 .allowedMethods(new String[]{"GET", "POST", "PUT", "DELETE"})

　　 .allowedHeaders("*")

　　 .exposedHeaders("*");

　　3. 使用注解 (局部跨域)

　　在控制器(类上)上使用注解 @CrossOrigin:，表示该类的所有方法允许跨域。

@RestController

　　@CrossOrigin(origins = "*")

　　public class HelloController {

　　 @RequestMapping("/hello")

　　 public String hello() {

　　 return "hello world";

　　Spring Boot 系列最全教程看这里：https://www.javastack.cn/springboot/

　　在方法上使用注解 @CrossOrigin:

@RequestMapping("/hello")

　　@CrossOrigin(origins = "*")

　　 //@CrossOrigin(value = "http://localhost:8081") //指定具体ip允许跨域

　　public String hello() {

　　 return "hello world";

　　4. 手动设置响应头(局部跨域)

　　使用 HttpServletResponse 对象添加响应头(Access-Control-Allow-Origin)来授权原始域，这里 Origin的值也可以设置为 “*”,表示全部放行。

@RequestMapping("/index")

　　public String index(HttpServletResponse response) {

　　 response.addHeader("Access-Allow-Control-Origin","*");

　　 return "index";

　　5. 使用自定义filter实现跨域

　　首先编写一个过滤器，可以起名字为MyCorsFilter.java

package com.mesnac.aop;

　　import java.io.IOException;

　　import javax.servlet.Filter;

　　import javax.servlet.FilterChain;

　　import javax.servlet.FilterConfig;

　　import javax.servlet.ServletException;

　　import javax.servlet.ServletRequest;

　　import javax.servlet.ServletResponse;

　　import javax.servlet.http.HttpServletResponse;

　　import org.springframework.stereotype.Component;

　　@Component

　　public class MyCorsFilter implements Filter {

　　 public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {

　　 HttpServletResponse response = (HttpServletResponse) res;

　　 response.setHeader("Access-Control-Allow-Origin", "*");

　　 response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");

　　 response.setHeader("Access-Control-Max-Age", "3600");

　　 response.setHeader("Access-Control-Allow-Headers", "x-requested-with,content-type");

　　 chain.doFilter(req, res);

　　 public void init(FilterConfig filterConfig) {}

　　 public void destroy() {}

　　在web.xml中配置这个过滤器，使其生效

 !-- 跨域访问 START--

　　 filter

　　 filter-name CorsFilter /filter-name

　　 filter-class com.mesnac.aop.MyCorsFilter /filter-class

　　 /filter

　　 filter-mapping

　　 filter-name CorsFilter /filter-name

　　 url-pattern /* /url-pattern

　　 /filter-mapping

　　 !-- 跨域访问 END --

　　都学会了吧？建议收藏备用！

　　近期热文推荐：

　　1.1,000+ 道 Java面试题及答案整理(2022最新版)

　　2.劲爆！Java 协程要来了。。。

　　3.Spring Boot 2.x 教程，太全了！

　　4.别再写满屏的爆爆爆炸类了，试试装饰器模式，这才是优雅的方式！！

　　5.《Java开发手册（嵩山版）》最新发布，速速下载！

　　觉得不错，别忘了随手点赞+转发哦！

　　以上就是Spring Boot 实现跨域的 5 种方式，总有一种适合你，建议收藏！！（）的详细内容，想要了解更多 Spring Boot 实现跨域的 5 种方式，总有一种适合你，建议收藏！！的内容，请持续关注盛行IT软件开发工作室。

郑重声明：本文由网友发布，不代表盛行IT的观点，版权归原作者所有，仅为传播更多信息之目的，如有侵权请联系，我们将第一时间修改或删除，多谢。

相关文章阅读