当前端和后端部署在不同的域名下时,会出现跨域问题。Spring Boot 框架提供了一种简单的方式来处理 CORS,允许开发者定义全局的跨域配置。
在 Spring Boot 中,我们可以使用 CorsWebFilter 来全局配置 CORS。
下面是 Spring Boot 中配置 CORS 的示例代码:
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.reactive.CorsWebFilter;
import org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource;
import org.springframework.web.util.pattern.PathPatternParser;
import java.util.Arrays;
// 处理跨域的配置类
@Configuration
public class CorsConfig {
@Bean
public CorsWebFilter corsFilter() {
CorsConfiguration config = new CorsConfiguration(); // 创建CORS配置
config.addAllowedMethod("*"); // 允许所有HTTP方法
config.setAllowCredentials(true); // 允许cookies
// @todo 将下面的通配符替换为线上环境的真实域名
config.setAllowedOriginPatterns(Arrays.asList("*")); // 允许所有域名
config.addAllowedHeader("*"); // 允许所有头
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(new PathPatternParser());
source.registerCorsConfiguration("/**", config); // 为所有路径注册CORS配置
return new CorsWebFilter(source); // 创建CorsWebFilter
}
}
CORS 配置的优点
• 安全性:允许开发者在放松同源策略的同时,仍然保持对哪些源可以访问资源的控制。
• 灵活性:可以为不同的路径设置不同的CORS策略。
今天的代码大赏就到这里。希望通过这篇文章,你能够对 Spring Boot 跨域配置有一个更深入的理解。
完整代码片段来源于代码小抄,欢迎点击进入小程序阅读!
在线访问:https://www.codecopy.cn/post/t31soi
在代码小抄可以看到更多优质代码,也欢迎大家积极分享,可能会获得我们官方的小礼品 🎁~
往期推荐
今日代码大赏 | React 基础语法再回顾
今日代码大赏 | Vue 基础语法
今日代码大赏 | Java 远程调试 JVM
今日代码大赏 | Spring Boot 拦截器