当前位置: 首页 > article >正文

探究Spring Boot 中实现跨域的几种方式

在这里插入图片描述

文章目录

  • 前言
  • 1. 使用@CrossOrigin注解
  • 2. 使用WebMvcConfigurer配置
  • 3. 使用Filter配置
  • 4. 使用全局配置
  • 结束语

前言

在现代Web应用中,由于安全性和隐私的考虑,浏览器限制了从一个域向另一个域发起的跨域HTTP请求。解决这个问题的一种常见方式是实现跨域资源共享(CORS)。Spring Boot提供了多种方式来处理跨域请求,本文将介绍其中的几种方法。

1. 使用@CrossOrigin注解

Spring Boot提供了一个注解@CrossOrigin,可以直接应用于控制器类或方法上,以声明允许跨域请求的配置。例如:

@RestController
@CrossOrigin(origins = "http://localhost:3000")
public class MyController {
    // Controller methods
}

这种方法简单明了,但可能不够灵活,特别是当需要配置更多的跨域选项时。

2. 使用WebMvcConfigurer配置

通过实现WebMvcConfigurer接口,可以进行更细粒度的跨域配置。下面是一个例子:

@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/api/**")
                .allowedOrigins("http://localhost:3000")
                .allowedMethods("GET", "POST", "PUT", "DELETE")
                .allowCredentials(true);
    }
}

这种方式允许更多的自定义配置,适用于复杂的跨域场景。

3. 使用Filter配置

通过自定义Filter来处理跨域请求也是一种有效的方式。创建一个CorsFilter类,实现Filter接口:

@Component
public class CorsFilter implements Filter {

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        HttpServletResponse httpResponse = (HttpServletResponse) response;
        httpResponse.setHeader("Access-Control-Allow-Origin", "http://localhost:3000");
        httpResponse.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE");
        httpResponse.setHeader("Access-Control-Allow-Credentials", "true");

        chain.doFilter(request, response);
    }
}

然后,将该Filter注册到Spring Boot应用中。

4. 使用全局配置

application.propertiesapplication.yml中添加全局配置项:

spring.mvc.cors.allowed-origins=http://localhost:3000
spring.mvc.cors.allowed-methods=GET,POST,PUT,DELETE
spring.mvc.cors.allow-credentials=true

这种方式不需要编写额外的Java代码,适用于全局的跨域配置。

结束语

Spring Boot提供了多种方式来实现跨域请求,开发者可以根据具体需求选择适合的方法。在配置时,要确保不仅考虑安全性,还要兼顾应用的灵活性和性能。希望本文对你理解Spring Boot中跨域配置提供了一些帮助。


http://www.kler.cn/a/160618.html

相关文章:

  • Android OpenGL ES详解——纹理:纹理过滤GL_NEAREST和GL_LINEAR的区别
  • GitLab实现 HTTP 访问和 SMTP 邮件发送
  • 即插即用篇 | YOLOv8 引入 代理注意力 AgentAttention
  • 动态规划与贪心算法:核心区别与实例分析
  • 羊城杯2020Easyphp
  • vite构建的react程序放置图片
  • 基因名潘多拉
  • 编程应用实例,养生馆会员管理系统软件统计查询教程
  • 制作飞腾(arm)芯片架构的nexus镜像
  • 朝花夕拾华山平台流水账
  • 智慧景区(园区)数字孪生可视化GIS解决方案
  • Linux自启服务提示:systemd[1]: *.service: main process exited, code=exited, status=1问题
  • 创建Vue2项目,引入chart.js,并生成柱形图
  • gradle 启动报错,CreateProcess error=206, 文件名或扩展名太长
  • html css样式选择器介绍
  • uniapp使用v-html调用接口,富文本图片 视频自适应大小
  • 微信小程序:chooseimage从本地相册选择图片或使用相机拍照
  • DAPP开发【06】nodejs安装与npm路径更换
  • NDK交叉编译工具链使用教程
  • 日常开发日志
  • Shopify二次开发之五:元字段(Metafields)
  • 2023年山东省职业院校技能大赛信息安全管理与评估二三阶段样题
  • nodejs微信小程序+python+PHP新闻发布系统的设计与实现-计算机毕业设计推荐
  • prometheus|云原生|轻型日志收集系统loki+promtail的部署说明
  • 什么是高防IP,高防IP该如何选择。
  • Stable Diffusion AI绘画系列【18】:东方巨龙,威武霸气