当我们需要将spring boot以restful接口的方式对外提供服务的时候,如果此时架构是前后端分离的,那么就会涉及到跨域的问题,那怎么来解决跨域的问题了,下面就来探讨下这个问题。
解决方案一:在Controller上添加@CrossOrigin注解
使用方式如下:
-
-
-
public class HandlerScanController {
-
-
-
-
RequestMethod.POST, RequestMethod.DELETE, RequestMethod.OPTIONS,
-
RequestMethod.HEAD, RequestMethod.PUT, RequestMethod.PATCH}, origins="*")
-
-
public Response handler(@RequestBody Request json){
-
-
return null;
-
}
}代码如下:
-
-
public class MyConfiguration {
-
-
-
public WebMvcConfigurer corsConfigurer() {
-
return new WebMvcConfigurerAdapter() {
-
-
public void addCorsMappings(CorsRegistry registry) {
-
registry.addMapping("/**")
-
.allowCredentials(true)
-
.allowedMethods("GET");
-
}
-
};
-
}
-
}
解决方案三:结合Filter使用
在spring boot的主类中,增加一个CorsFilter
-
/**
-
*
-
* attention:简单跨域就是GET,HEAD和POST请求,但是POST请求的"Content-Type"只能是application/x-www-form-urlencoded, multipart/form-data 或 text/plain
-
* 反之,就是非简单跨域,此跨域有一个预检机制,说直白点,就是会发两次请求,一次OPTIONS请求,一次真正的请求
-
*/
-
-
public CorsFilter corsFilter() {
-
final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
-
final CorsConfiguration config = new CorsConfiguration();
-
config.setAllowCredentials(true); // 允许cookies跨域
-
config.addAllowedOrigin("*");// #允许向该服务器提交请求的URI,*表示全部允许,在SpringMVC中,如果设成*,会自动转成当前请求头中的Origin
-
config.addAllowedHeader("*");// #允许访问的头信息,*表示全部
-
config.setMaxAge(18000L);// 预检请求的缓存时间(秒),即在这个时间段里,对于相同的跨域请求不会再预检了
-
config.addAllowedMethod("OPTIONS");// 允许提交请求的方法,*表示全部允许
-
config.addAllowedMethod("HEAD");
-
config.addAllowedMethod("GET");// 允许Get的请求方法
-
config.addAllowedMethod("PUT");
-
config.addAllowedMethod("POST");
-
config.addAllowedMethod("DELETE");
-
config.addAllowedMethod("PATCH");
-
source.registerCorsConfiguration("/**", config);
-
return new CorsFilter(source);
-
}