当前位置: 首页 > article >正文

Spring Boot中实现跨域请求

在Spring Boot中实现跨域请求(CORS,Cross-Origin Resource Sharing)可以通过多种方式,以下是几种常见的方法:

1. 使用@CrossOrigin注解

在Spring Boot中,你可以在控制器或者具体的请求处理方法上使用@CrossOrigin注解来允许跨域请求。

在控制器上应用:

import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.RestController;

@CrossOrigin(origins = "http://localhost:3000") // 允许指定域的跨域请求
@RestController
public class MyController {
    // 控制器方法
}

在单个请求处理方法上应用:

import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class MyController {

    @CrossOrigin(origins = "http://localhost:3000")
    @GetMapping("/example")
    public String example() {
        return "Example Response";
    }
}

2. 全局配置CORS

如果你想要为你的整个应用程序配置CORS,可以在一个配置类中使用WebMvcConfigurer接口。

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**") // 允许跨域请求的所有路径
                .allowedOrigins("http://localhost:3000") // 允许的源
                .allowedMethods("GET", "POST", "PUT", "DELETE") // 允许的请求方法
                .allowedHeaders("*") // 允许的请求头
                .allowCredentials(true); // 是否允许发送Cookie
    }
}

3. 使用Spring Security配置CORS

如果你的应用程序使用了Spring Security,你需要在Spring Security配置中添加CORS配置。

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.cors().and() // 启用CORS配置
            // 其他Spring Security配置...
            .authorizeRequests()
            .anyRequest().permitAll(); // 允许所有请求
    }

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true);
        config.addAllowedOrigin("http://localhost:3000");
        config.addAllowedHeader("*");
        config.addAllowedMethod("*");
        source.registerCorsConfiguration("/**", config);
        return new CorsFilter(source);
    }
}

4. 应用CORS全局默认配置

如果你想要设置一些全局默认的CORS配置,可以在application.propertiesapplication.yml中添加以下配置:

# application.properties
spring.web.cors.allow-credentials=true
spring.web.cors.allowed-origins=http://localhost:3000
spring.web.cors.allowed-methods=GET,POST,PUT,DELETE
spring.web.cors.allowed-headers=*

或者在application.yml中:

# application.yml
spring:
  web:
    cors:
      allow-credentials: true
      allowed-origins: http://localhost:3000
      allowed-methods: GET,POST,PUT,DELETE
      allowed-headers: "*"

选择适合你需求的方法来配置CORS。如果你的应用程序需要处理来自多个源的请求,建议使用全局配置方法。如果只有特定的控制器或请求处理方法需要处理跨域请求,可以使用@CrossOrigin注解。


http://www.kler.cn/a/303869.html

相关文章:

  • 【人工智能】自然语言生成的前沿探索:利用GPT-2和BERT实现自动文本生成与完形填空
  • Vue sm3国密 IE模式报错处理
  • Windows 安装 Docker 和 Docker Compose
  • 【通俗理解】AI的两次寒冬:从感知机困局到深度学习前夜
  • 记录一次MySQL:caching_sha2_password报错
  • C++和Python中负数取余结果的区别
  • 网约车APP开发指南:基于同城代驾系统源码的实现路径
  • STM32G474RE之RTC
  • C++——内存管理
  • 【软考】设计模式之责任链模式
  • springboot对数据库进行备份+对一个文件夹内的文件按时间排序,只保留最近的8个文件
  • 基于鸿蒙API10的RTSP播放器(四:沉浸式播放窗口)
  • 五星级可视化页面(23):污水处理、防汛可视化大屏
  • 自闭症摘帽流程解析:从诊断到摘帽的完整指南
  • graphQL 参数使用报错问题
  • Node.js学习记录(二)
  • 鸿蒙(API 12 Beta6版)GPU加速引擎服务【自适应VRS】
  • C语言 条件编译
  • 【2024】前端学习笔记5-表单标签使用
  • leaflet【十】实时增加轨迹点轨迹回放效果实现
  • 2024/9/11学校教的响应式前端能学到什么?
  • 【路径规划】APF算法、Vortex APF算法、Safe APF算法和动态Windows方法的比较
  • AI教你学Python 第3天:函数和模块
  • ai智能语电销机器人有哪些功能?
  • 初识软件测试
  • 数据结构——单链表基本操作的实现