SpringBoot解决跨域问题

最新推荐文章于 2025-05-28 13:45:22 发布

原创最新推荐文章于 2025-05-28 13:45:22 发布 · 376 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#spring boot #过滤器

SpringBoot 专栏收录该内容

16 篇文章

订阅专栏

本文详细介绍了三种在SpringBoot中解决跨域问题的方法：使用@CrossOrigin注解局部配置、通过WebConfig全局设置及利用过滤器实现。这些方法分别适用于不同场景，帮助开发者灵活应对跨域请求。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

方法一：使用@CrossOrigin注解局部跨域

在控制器（@Controller）上使用注解或者方法上使用注解允许跨域。

@RestController
@CrossOrigin(allowCredentials="true")
public class CorsTestController {
    
    @RequestMapping("/test")
    public String preUser(){
        System.out.println("test");
        return "test";
    }
}

这里的allowCredentials="true"的作用在于允许跨域请求时携带cookie，在需要使用到session需要开启该属性保持会话。其他的属性可查看该注解源码进行设置。

方法二：Web Config的方式全局跨域

@Configuration
public class CORSWebMvcConfiguration extends WebMvcConfigurerAdapter {
 
 @Override
  public void addCorsMappings(CorsRegistry registry) {
	  registry.addMapping("*")
	  .allowedOrigins("*").exposedHeaders("token")
	  .allowedMethods("GET", "HEAD", "POST", "PUT", "PATCH", "DELETE", "OPTIONS", "TRACE");
  }
}

方法三：过滤器

package com.example.pahms.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Configuration
public class GlobalCorsConfig {

    @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        config.addAllowedOrigin("*");
        config.setAllowCredentials(true);
        config.addAllowedMethod("*");
        config.addAllowedHeader("*");
        config.addExposedHeader("token");
        UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
        configSource.registerCorsConfiguration("/**", config);
        return new CorsFilter(configSource);
    }

}