SpringBoot(六):SpringBoot使用CROS解决跨域问题

最新推荐文章于 2024-08-01 08:00:00 发布
最新推荐文章于 2024-08-01 08:00:00 发布
阅读量447 收藏
点赞数 1
分类专栏: SpringBoot框架 
      版权声明:本文为博主原创文章,转载请注明出处http://blog.youkuaiyun.com/saytime          https://blog.youkuaiyun.com/saytime/article/details/74937204        </div>
        <link rel="stylesheet" href="https://csdnimg.cn/release/phoenix/template/css/ck_htmledit_views-f57960eb32.css">
                          <link rel="stylesheet" href="https://csdnimg.cn/release/phoenix/template/css/ck_htmledit_views-f57960eb32.css">
      <div class="htmledit_views" id="content_views">

跨域问题其实之前就有说过,不明白的可以参考我之前的文章,这章主要讲解SpringBoot CROS的支持。

这里主要按照官方文档方式讲述。

SpringBoot CROS 参考: http://docs.spring.io/spring-boot/docs/1.5.4.RELEASE/reference/htmlsingle/#boot-features-cors

Spring CROS 参考: http://docs.spring.io/spring/docs/4.3.9.RELEASE/spring-framework-reference/htmlsingle/#cors

一、代码准备

这里写图片描述

首先是支持Restful的controller,这里就不使用数据库了,简单一点。 UserController.class


 
  1. 
   
    
    
    
   
    
   
    
    
    
     package cn.saytime.web;
    
    
   
  2. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  3. 
   
    
    
    
   
    
   
    
    
    
     import cn.saytime.bean.JsonResult;
    
    
   
  4. 
   
    
    
    
   
    
   
    
    
    
     import cn.saytime.bean.User;
    
    
   
  5. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.http.ResponseEntity;
    
    
   
  6. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.web.bind.
     annotation.CrossOrigin;
    
    
   
  7. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.web.bind.
     annotation.PathVariable;
    
    
   
  8. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.web.bind.
     annotation.RequestBody;
    
    
   
  9. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.web.bind.
     annotation.RequestMapping;
    
    
   
  10. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.web.bind.
     annotation.RequestMethod;
    
    
   
  11. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.web.bind.
     annotation.RestController;
    
    
   
  12. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  13. 
   
    
    
    
   
    
   
    
    
    
     import java.util.ArrayList;
    
    
   
  14. 
   
    
    
    
   
    
   
    
    
    
     import java.util.Collections;
    
    
   
  15. 
   
    
    
    
   
    
   
    
    
    
     import java.util.Date;
    
    
   
  16. 
   
    
    
    
   
    
   
    
    
    
     import java.util.HashMap;
    
    
   
  17. 
   
    
    
    
   
    
   
    
    
    
     import java.util.List;
    
    
   
  18. 
   
    
    
    
   
    
   
    
    
    
     import java.util.Map;
    
    
   
  19. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  20. 
   
    
    
    
   
    
   
    
    
    
     /**
    
    
   
  21. 
   
    
    
    
   
    
   
    
    
    
      * 
     @author
      zh
    
    
   
  22. 
   
    
    
    
   
    
   
    
    
    
      * 
     @ClassName
      cn.saytime.web.UserController
    
    
   
  23. 
   
    
    
    
   
    
   
    
    
    
      * 
     @Description
     
    
    
   
  24. 
   
    
    
    
   
    
   
    
    
    
      */
    
    
   
  25. 
   
    
    
    
   
    
   
    
    
    
     @RestController
    
    
   
  26. 
   
    
    
    
   
    
   
    
    
    
     public 
     class UserController {
    
    
   
  27. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  28. 
   
    
    
    
   
    
   
    
    
    	
     // 创建线程安全的Map
    
    
   
  29. 
   
    
    
    
   
    
   
    
    
    	
     static Map<Integer, User> users = Collections.synchronizedMap(
     new HashMap<Integer, User>());
    
    
   
  30. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  31. 
   
    
    
    
   
    
   
    
    
    	
     /**
    
    
   
  32. 
   
    
    
    
   
    
   
    
    
    
     	 * 根据ID查询用户
    
    
   
  33. 
   
    
    
    
   
    
   
    
    
    
     	 * 
     @param
      id
    
    
   
  34. 
   
    
    
    
   
    
   
    
    
    
     	 * 
     @return
     
    
    
   
  35. 
   
    
    
    
   
    
   
    
    
    
     	 */
    
    
   
  36. 
   
    
    
    
   
    
   
    
    
    	
     @RequestMapping
     (value = 
     "user/{id}"
     , method = RequestMethod.GET)
    
    
   
  37. 
   
    
    
    
   
    
   
    
    
    	
     public ResponseEntity<JsonResult> getUserById (
     @PathVariable
     (value = 
     "id"
     ) Integer id){
    
    
   
  38. 
   
    
    
    
   
    
   
    
    
    
     		JsonResult r = 
     new JsonResult();
    
    
   
  39. 
   
    
    
    
   
    
   
    
    
    		
     try {
    
    
   
  40. 
   
    
    
    
   
    
   
    
    
    
     			User user = users.
     get(id);
    
    
   
  41. 
   
    
    
    
   
    
   
    
    
    
     			r.setResult(user);
    
    
   
  42. 
   
    
    
    
   
    
   
    
    
    
     			r.setStatus(
     "ok");
    
    
   
  43. 
   
    
    
    
   
    
   
    
    
    
     		} 
     catch (Exception e) {
    
    
   
  44. 
   
    
    
    
   
    
   
    
    
    
     			r.setResult(e.getClass().getName() + 
     ":" + e.getMessage());
    
    
   
  45. 
   
    
    
    
   
    
   
    
    
    
     			r.setStatus(
     "error");
    
    
   
  46. 
   
    
    
    
   
    
   
    
    
    
     			e.printStackTrace();
    
    
   
  47. 
   
    
    
    
   
    
   
    
    
    
     		}
    
    
   
  48. 
   
    
    
    
   
    
   
    
    
    		
     return ResponseEntity.ok(r);
    
    
   
  49. 
   
    
    
    
   
    
   
    
    
    
     	}
    
    
   
  50. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  51. 
   
    
    
    
   
    
   
    
    
    	
     /**
    
    
   
  52. 
   
    
    
    
   
    
   
    
    
    
     	 * 查询用户列表
    
    
   
  53. 
   
    
    
    
   
    
   
    
    
    
     	 * 
     @return
     
    
    
   
  54. 
   
    
    
    
   
    
   
    
    
    
     	 */
    
    
   
  55. 
   
    
    
    
   
    
   
    
    
    	 
     @CrossOrigin
    
    
   
  56. 
   
    
    
    
   
    
   
    
    
    	
     @RequestMapping
     (value = 
     "users"
     , method = RequestMethod.GET)
    
    
   
  57. 
   
    
    
    
   
    
   
    
    
    	
     public ResponseEntity<JsonResult> getUserList (){
    
    
   
  58. 
   
    
    
    
   
    
   
    
    
    
     		JsonResult r = 
     new JsonResult();
    
    
   
  59. 
   
    
    
    
   
    
   
    
    
    		
     try {
    
    
   
  60. 
   
    
    
    
   
    
   
    
    
    
     			List<User> userList = 
     new ArrayList<User>(users.values());
    
    
   
  61. 
   
    
    
    
   
    
   
    
    
    
     			r.setResult(userList);
    
    
   
  62. 
   
    
    
    
   
    
   
    
    
    
     			r.setStatus(
     "ok");
    
    
   
  63. 
   
    
    
    
   
    
   
    
    
    
     		} 
     catch (Exception e) {
    
    
   
  64. 
   
    
    
    
   
    
   
    
    
    
     			r.setResult(e.getClass().getName() + 
     ":" + e.getMessage());
    
    
   
  65. 
   
    
    
    
   
    
   
    
    
    
     			r.setStatus(
     "error");
    
    
   
  66. 
   
    
    
    
   
    
   
    
    
    
     			e.printStackTrace();
    
    
   
  67. 
   
    
    
    
   
    
   
    
    
    
     		}
    
    
   
  68. 
   
    
    
    
   
    
   
    
    
    		
     return ResponseEntity.ok(r);
    
    
   
  69. 
   
    
    
    
   
    
   
    
    
    
     	}
    
    
   
  70. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  71. 
   
    
    
    
   
    
   
    
    
    	
     /**
    
    
   
  72. 
   
    
    
    
   
    
   
    
    
    
     	 * 添加用户
    
    
   
  73. 
   
    
    
    
   
    
   
    
    
    
     	 * 
     @param
      user
    
    
   
  74. 
   
    
    
    
   
    
   
    
    
    
     	 * 
     @return
     
    
    
   
  75. 
   
    
    
    
   
    
   
    
    
    
     	 */
    
    
   
  76. 
   
    
    
    
   
    
   
    
    
    	
     @RequestMapping
     (value = 
     "user"
     , method = RequestMethod.POST)
    
    
   
  77. 
   
    
    
    
   
    
   
    
    
    	
     public ResponseEntity<JsonResult> add (
     @RequestBody User user){
    
    
   
  78. 
   
    
    
    
   
    
   
    
    
    
     		JsonResult r = 
     new JsonResult();
    
    
   
  79. 
   
    
    
    
   
    
   
    
    
    		
     try {
    
    
   
  80. 
   
    
    
    
   
    
   
    
    
    
     			users.put(user.getId(), user);
    
    
   
  81. 
   
    
    
    
   
    
   
    
    
    
     			r.setResult(user.getId());
    
    
   
  82. 
   
    
    
    
   
    
   
    
    
    
     			r.setStatus(
     "ok");
    
    
   
  83. 
   
    
    
    
   
    
   
    
    
    
     		} 
     catch (Exception e) {
    
    
   
  84. 
   
    
    
    
   
    
   
    
    
    
     			r.setResult(e.getClass().getName() + 
     ":" + e.getMessage());
    
    
   
  85. 
   
    
    
    
   
    
   
    
    
    
     			r.setStatus(
     "error");
    
    
   
  86. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  87. 
   
    
    
    
   
    
   
    
    
    
     			e.printStackTrace();
    
    
   
  88. 
   
    
    
    
   
    
   
    
    
    
     		}
    
    
   
  89. 
   
    
    
    
   
    
   
    
    
    		
     return ResponseEntity.ok(r);
    
    
   
  90. 
   
    
    
    
   
    
   
    
    
    
     	}
    
    
   
  91. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  92. 
   
    
    
    
   
    
   
    
    
    	
     /**
    
    
   
  93. 
   
    
    
    
   
    
   
    
    
    
     	 * 根据id删除用户
    
    
   
  94. 
   
    
    
    
   
    
   
    
    
    
     	 * 
     @param
      id
    
    
   
  95. 
   
    
    
    
   
    
   
    
    
    
     	 * 
     @return
     
    
    
   
  96. 
   
    
    
    
   
    
   
    
    
    
     	 */
    
    
   
  97. 
   
    
    
    
   
    
   
    
    
    	
     @RequestMapping
     (value = 
     "user/{id}"
     , method = RequestMethod.DELETE)
    
    
   
  98. 
   
    
    
    
   
    
   
    
    
    	
     public ResponseEntity<JsonResult> delete (
     @PathVariable
     (value = 
     "id"
     ) Integer id){
    
    
   
  99. 
   
    
    
    
   
    
   
    
    
    
     		JsonResult r = 
     new JsonResult();
    
    
   
  100. 
   
    
    
    
   
    
   
    
    
    		
     try {
    
    
   
  101. 
   
    
    
    
   
    
   
    
    
    
     			users.remove(id);
    
    
   
  102. 
   
    
    
    
   
    
   
    
    
    
     			r.setResult(id);
    
    
   
  103. 
   
    
    
    
   
    
   
    
    
    
     			r.setStatus(
     "ok");
    
    
   
  104. 
   
    
    
    
   
    
   
    
    
    
     		} 
     catch (Exception e) {
    
    
   
  105. 
   
    
    
    
   
    
   
    
    
    
     			r.setResult(e.getClass().getName() + 
     ":" + e.getMessage());
    
    
   
  106. 
   
    
    
    
   
    
   
    
    
    
     			r.setStatus(
     "error");
    
    
   
  107. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  108. 
   
    
    
    
   
    
   
    
    
    
     			e.printStackTrace();
    
    
   
  109. 
   
    
    
    
   
    
   
    
    
    
     		}
    
    
   
  110. 
   
    
    
    
   
    
   
    
    
    		
     return ResponseEntity.ok(r);
    
    
   
  111. 
   
    
    
    
   
    
   
    
    
    
     	}
    
    
   
  112. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  113. 
   
    
    
    
   
    
   
    
    
    	
     /**
    
    
   
  114. 
   
    
    
    
   
    
   
    
    
    
     	 * 根据id修改用户信息
    
    
   
  115. 
   
    
    
    
   
    
   
    
    
    
     	 * 
     @param
      user
    
    
   
  116. 
   
    
    
    
   
    
   
    
    
    
     	 * 
     @return
     
    
    
   
  117. 
   
    
    
    
   
    
   
    
    
    
     	 */
    
    
   
  118. 
   
    
    
    
   
    
   
    
    
    	
     @RequestMapping
     (value = 
     "user/{id}"
     , method = RequestMethod.PUT)
    
    
   
  119. 
   
    
    
    
   
    
   
    
    
    	
     public ResponseEntity<JsonResult> update (
     @PathVariable
     (
     "id"
     ) Integer id, 
     @RequestBody User user){
    
    
   
  120. 
   
    
    
    
   
    
   
    
    
    
     		JsonResult r = 
     new JsonResult();
    
    
   
  121. 
   
    
    
    
   
    
   
    
    
    		
     try {
    
    
   
  122. 
   
    
    
    
   
    
   
    
    
    
     			User u = users.
     get(id);
    
    
   
  123. 
   
    
    
    
   
    
   
    
    
    
     			u.setUsername(user.getUsername());
    
    
   
  124. 
   
    
    
    
   
    
   
    
    
    
     			u.setAge(user.getAge());
    
    
   
  125. 
   
    
    
    
   
    
   
    
    
    
     			users.put(id, u);
    
    
   
  126. 
   
    
    
    
   
    
   
    
    
    
     			r.setResult(u);
    
    
   
  127. 
   
    
    
    
   
    
   
    
    
    
     			r.setStatus(
     "ok");
    
    
   
  128. 
   
    
    
    
   
    
   
    
    
    
     		} 
     catch (Exception e) {
    
    
   
  129. 
   
    
    
    
   
    
   
    
    
    
     			r.setResult(e.getClass().getName() + 
     ":" + e.getMessage());
    
    
   
  130. 
   
    
    
    
   
    
   
    
    
    
     			r.setStatus(
     "error");
    
    
   
  131. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  132. 
   
    
    
    
   
    
   
    
    
    
     			e.printStackTrace();
    
    
   
  133. 
   
    
    
    
   
    
   
    
    
    
     		}
    
    
   
  134. 
   
    
    
    
   
    
   
    
    
    		
     return ResponseEntity.ok(r);
    
    
   
  135. 
   
    
    
    
   
    
   
    
    
    
     	}
    
    
   
  136. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  137. 
   
    
    
    
   
    
   
    
    
    
     }

User.class


 
  1. 
   
    
    
    
   
    
   
    
    
    
     package cn.saytime.bean;
    
    
   
  2. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  3. 
   
    
    
    
   
    
   
    
    
    
     import java.util.Date;
    
    
   
  4. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  5. 
   
    
    
    
   
    
   
    
    
    
     /**
    
    
   
  6. 
   
    
    
    
   
    
   
    
    
    
      * 
     @author
      zh
    
    
   
  7. 
   
    
    
    
   
    
   
    
    
    
      * 
     @ClassName
      cn.saytime.bean.User
    
    
   
  8. 
   
    
    
    
   
    
   
    
    
    
      * 
     @Description
     
    
    
   
  9. 
   
    
    
    
   
    
   
    
    
    
      */
    
    
   
  10. 
   
    
    
    
   
    
   
    
    
    
     public 
     class User {
    
    
   
  11. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  12. 
   
    
    
    
   
    
   
    
    
    	
     private 
     int id;
    
    
   
  13. 
   
    
    
    
   
    
   
    
    
    	
     private String username;
    
    
   
  14. 
   
    
    
    
   
    
   
    
    
    	
     private 
     int age;
    
    
   
  15. 
   
    
    
    
   
    
   
    
    
    	
     private Date ctm;
    
    
   
  16. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  17. 
   
    
    
    
   
    
   
    
    
    	
     // Getter Setter
    
    
   
  18. 
   
    
    
    
   
    
   
    
    
    
     }

JsonResult.class


 
  1. 
   
    
    
    
   
    
   
    
    
    
     package cn.saytime.bean;
    
    
   
  2. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  3. 
   
    
    
    
   
    
   
    
    
    
     public 
     class 
     JsonResult
      {
    
    
   
  4. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  5. 
   
    
    
    
   
    
   
    
    
    	
     private 
     String status = 
     null;
    
    
   
  6. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  7. 
   
    
    
    
   
    
   
    
    
    	
     private 
     Object 
     result = 
     null;
    
    
   
  8. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  9. 
   
    
    
    
   
    
   
    
    
    	
     // 
     Getter
      
     Setter
    
    
   
  10. 
   
    
    
    
   
    
   
    
    
    
     }

二、测试是否存在跨域问题

我们在static目录新建一个test.html


 
  1. 
   
    
    
    
   
    
   
    
    
    
     <!DOCTYPE html>
    
    
   
  2. 
   
    
    
    
   
    
   
    
    
    
     <html lang="en">
    
    
   
  3. 
   
    
    
    
   
    
   
    
    
    
     <head>
    
    
   
  4. 
   
    
    
    
   
    
   
    
    
    	
     <meta charset="UTF-8">
    
    
   
  5. 
   
    
    
    
   
    
   
    
    
    	
     <title>Title
     </title>
    
    
   
  6. 
   
    
    
    
   
    
   
    
    
    	
     <script src="https://cdn.bootcss.com/jquery/2.1.0/jquery.min.js">
     
     </script>
    
    
   
  7. 
   
    
    
    
   
    
   
    
    
    	
     <script type="text/javascript">
     
    
    
   
  8. 
   
    
    
    
   
    
   
    
    
    		
     function crosRequest()
     {
    
    
   
  9. 
   
    
    
    
   
    
   
    
    
    
     			$.ajax({
    
    
   
  10. 
   
    
    
    
   
    
   
    
    
    				
     url:
     'http://localhost:8080/users'
     ,
    
    
   
  11. 
   
    
    
    
   
    
   
    
    
    				
     type:
     'get'
     ,
    
    
   
  12. 
   
    
    
    
   
    
   
    
    
    				
     dataType:
     'json'
     ,
    
    
   
  13. 
   
    
    
    
   
    
   
    
    
    				
     success:
     function(data)
     {
    
    
   
  14. 
   
    
    
    
   
    
   
    
    
    					
     console
     .log(data);
    
    
   
  15. 
   
    
    
    
   
    
   
    
    
    
     				}
    
    
   
  16. 
   
    
    
    
   
    
   
    
    
    
     			});
    
    
   
  17. 
   
    
    
    
   
    
   
    
    
    
     		}
    
    
   
  18. 
   
    
    
    
   
    
   
    
    
    	
     </script>
    
    
   
  19. 
   
    
    
    
   
    
   
    
    
    
     </head>
    
    
   
  20. 
   
    
    
    
   
    
   
    
    
    
     <body>
    
    
   
  21. 
   
    
    
    
   
    
   
    
    
    	
     <button onclick="crosRequest()">请求跨域资源
     </button>
    
    
   
  22. 
   
    
    
    
   
    
   
    
    
    
     </body>
    
    
   
  23. 
   
    
    
    
   
    
   
    
    
    
     </html>
  1. 我们使用IDEA的浏览器预览功能,点击谷歌小图标,可以看到打开网址为: http://localhost:63342/springboot-demo/springboot-cros/static/test.html?_ijt=ibtt432ffb9rh0vffqkkug3je8
  2. 启动SpringBoot工程,默认8080

不是使用IDEA的用户,自己找个tomcat启动test.html页面,修改端口为其他,然后启动springboot。

这里写图片描述

这里写图片描述

所以证明存在跨域问题。

一、@CrossOrigin注解方式 Controller method CORS configuration

这里我们在users映射的方法getUserList上面加上@CrossOrigin


 
  1. 
   
    
    
    
   
    
   
    
    
    
     @CrossOrigin
    
    
   
  2. 
   
    
    
    
   
    
   
    
    
    	
     @RequestMapping
     (value = 
     "users"
     , method = RequestMethod.GET)
    
    
   
  3. 
   
    
    
    
   
    
   
    
    
    	
     public ResponseEntity<JsonResult> getUserList ()

然后再次使用上面的方式访问。

这里写图片描述

表示跨域问题解决。 default @CrossOrigin allows all origins and the HTTP methods specified in the @RequestMapping annotation 上面的官方文档说明,也就是默认的@CrossOrigin允许所有跨域请求。

通过查看CrossOrigin源码可以看到, 默认配置为:


 
  1. 
   
    
    
    
   
    
   
    
    
    
     "Access-Control-Allow-Origin" : 
     "*"
    
    
   
  2. 
   
    
    
    
   
    
   
    
    
    
     "Access-Control-Allow-Methods" : 
     "GET,POST,PUT,OPTIONS"
    
    
   
  3. 
   
    
    
    
   
    
   
    
    
    
     "Access-Control-Allow-Credentials" : 
     "true"
    
    
   

 

 
  1. 
   
    
    
    
   
    
   
    
    
    
     @Target({ElementType.METHOD, ElementType.TYPE})
    
    
   
  2. 
   
    
    
    
   
    
   
    
    
    
     @Retention(RetentionPolicy.RUNTIME)
    
    
   
  3. 
   
    
    
    
   
    
   
    
    
    
     @Documented
    
    
   
  4. 
   
    
    
    
   
    
   
    
    
    
     public 
     @interface CrossOrigin {
    
    
   
  5. 
   
    
    
    
   
    
   
    
    
        
     /** @deprecated */
    
    
   
  6. 
   
    
    
    
   
    
   
    
    
        
     @Deprecated
    
    
   
  7. 
   
    
    
    
   
    
   
    
    
        
     String[] DEFAULT_ORIGINS = 
     new 
     String[]{
     "*"};
    
    
   
  8. 
   
    
    
    
   
    
   
    
    
        
     /** @deprecated */
    
    
   
  9. 
   
    
    
    
   
    
   
    
    
        
     @Deprecated
    
    
   
  10. 
   
    
    
    
   
    
   
    
    
        
     String[] DEFAULT_ALLOWED_HEADERS = 
     new 
     String[]{
     "*"};
    
    
   
  11. 
   
    
    
    
   
    
   
    
    
        
     /** @deprecated */
    
    
   
  12. 
   
    
    
    
   
    
   
    
    
        
     @Deprecated
    
    
   
  13. 
   
    
    
    
   
    
   
    
    
        
     boolean DEFAULT_ALLOW_CREDENTIALS = 
     true;
    
    
   
  14. 
   
    
    
    
   
    
   
    
    
        
     /** @deprecated */
    
    
   
  15. 
   
    
    
    
   
    
   
    
    
        
     @Deprecated
    
    
   
  16. 
   
    
    
    
   
    
   
    
    
        
     long DEFAULT_MAX_AGE = 
     1800
     L;
    
    
   
  17. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  18. 
   
    
    
    
   
    
   
    
    
        
     @AliasFor(
     "origins")
    
    
   
  19. 
   
    
    
    
   
    
   
    
    
        
     String[] value() 
     default {};
    
    
   
  20. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  21. 
   
    
    
    
   
    
   
    
    
        
     @AliasFor(
     "value")
    
    
   
  22. 
   
    
    
    
   
    
   
    
    
        
     String[] origins() 
     default {};
    
    
   
  23. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  24. 
   
    
    
    
   
    
   
    
    
        
     String[] allowedHeaders() 
     default {};
    
    
   
  25. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  26. 
   
    
    
    
   
    
   
    
    
        
     String[] exposedHeaders() 
     default {};
    
    
   
  27. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  28. 
   
    
    
    
   
    
   
    
    
    
         RequestMethod[] methods() 
     default {};
    
    
   
  29. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  30. 
   
    
    
    
   
    
   
    
    
        
     String
      allowCredentials() 
     default
      
     "";
    
    
   
  31. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  32. 
   
    
    
    
   
    
   
    
    
        
     long maxAge() 
     default
      -
     1
     L;
    
    
   
  33. 
   
    
    
    
   
    
   
    
    
    
     }

It is also possible to enable CORS for the whole controller 也可以用在整个Controller类上面。即该controller所有映射都支持跨域请求。


 
  1. 
   
    
    
    
   
    
   
    
    
    
     @CrossOrigin(
     origins = 
     "http://domain2.com",
    
    
   
  2. 
   
    
    
    
   
    
   
    
    
    
     		maxAge = 
     3600,
    
    
   
  3. 
   
    
    
    
   
    
   
    
    
    
     		methods = {
     RequestMethod
     .GET, 
     RequestMethod
     .POST})
    
    
   
  4. 
   
    
    
    
   
    
   
    
    
    
     @RestController
    
    
   
  5. 
   
    
    
    
   
    
   
    
    
    
     public class UserController

二、全局CORS配置

Global CORS configuration In addition to fine-grained, annotation-based configuration you’ll probably want to define some global CORS configuration as well. This is similar to using filters but can be declared withing Spring MVC and combined with fine-grained @CrossOrigin configuration. By default all origins and GET, HEAD and POST methods are allowed.


 
  1. 
   
    
    
    
   
    
   
    
    
    
     package cn.saytime.config;
    
    
   
  2. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  3. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.context.
     annotation.Bean;
    
    
   
  4. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.context.
     annotation.Configuration;
    
    
   
  5. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.web.servlet.config.
     annotation.CorsRegistry;
    
    
   
  6. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.web.servlet.config.
     annotation.WebMvcConfigurer;
    
    
   
  7. 
   
    
    
    
   
    
   
    
    
    
     import org.springframework.web.servlet.config.
     annotation.WebMvcConfigurerAdapter;
    
    
   
  8. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  9. 
   
    
    
    
   
    
   
    
    
    
     /**
    
    
   
  10. 
   
    
    
    
   
    
   
    
    
    
      * @author zh
    
    
   
  11. 
   
    
    
    
   
    
   
    
    
    
      * @ClassName cn.saytime.config.CORSConfiguration
    
    
   
  12. 
   
    
    
    
   
    
   
    
    
    
      * @Description
    
    
   
  13. 
   
    
    
    
   
    
   
    
    
    
      */
    
    
   
  14. 
   
    
    
    
   
    
   
    
    
    
     @Configuration
    
    
   
  15. 
   
    
    
    
   
    
   
    
    
    
     public 
     class CORSConfiguration {
    
    
   
  16. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  17. 
   
    
    
    
   
    
   
    
    
    	
     @Bean
    
    
   
  18. 
   
    
    
    
   
    
   
    
    
    	
     public WebMvcConfigurer corsConfigurer() {
    
    
   
  19. 
   
    
    
    
   
    
   
    
    
    		
     return new WebMvcConfigurerAdapter() {
    
    
   
  20. 
   
    
    
    
   
    
   
    
    
    			
     @Override
    
    
   
  21. 
   
    
    
    
   
    
   
    
    
    			
     public void addCorsMappings(CorsRegistry registry) {
    
    
   
  22. 
   
    
    
    
   
    
   
    
    
    
     //				registry.addMapping(
     "/api/**"
     );
    
    
   
  23. 
   
    
    
    
   
    
   
    
    
    
     				registry.addMapping(
     "/**")
    
    
   
  24. 
   
    
    
    
   
    
   
    
    
    
     						.allowedOrigins(
     "http://domain.com", 
     "http://domain2.com")
    
    
   
  25. 
   
    
    
    
   
    
   
    
    
    
     						.allowedMethods(
     "GET", 
     "POST", 
     "DELETE", 
     "PUT", 
     "OPTIONS")
    
    
   
  26. 
   
    
    
    
   
    
   
    
    
    
     						.allowCredentials(
     false).maxAge(
     3600);
    
    
   
  27. 
   
    
    
    
   
    
   
    
    
    
     			}
    
    
   
  28. 
   
    
    
    
   
    
   
    
    
    
     		};
    
    
   
  29. 
   
    
    
    
   
    
   
    
    
    
     	}
    
    
   
  30. 
   
    
    
    
   
    
   
    
    
    
     }

三、过滤器实现跨域 Filter based CORS support


 
  1. 
   
    
    
    
   
    
   
    
    
    
     @Configuration
    
    
   
  2. 
   
    
    
    
   
    
   
    
    
    
     public 
     class MyConfiguration {
    
    
   
  3. 
   
    
    
    
   
    
   
    
    
     
    
    
   
  4. 
   
    
    
    
   
    
   
    
    
    	
     @Bean
    
    
   
  5. 
   
    
    
    
   
    
   
    
    
    	
     public FilterRegistrationBean corsFilter() {
    
    
   
  6. 
   
    
    
    
   
    
   
    
    
    
     		UrlBasedCorsConfigurationSource source = 
     new UrlBasedCorsConfigurationSource();
    
    
   
  7. 
   
    
    
    
   
    
   
    
    
    
     		CorsConfiguration config = 
     new CorsConfiguration();
    
    
   
  8. 
   
    
    
    
   
    
   
    
    
    
     		config.setAllowCredentials(
     false);
    
    
   
  9. 
   
    
    
    
   
    
   
    
    
    
     		config.addAllowedOrigin(
     "http://domain.com");
    
    
   
  10. 
   
    
    
    
   
    
   
    
    
    
     		config.addAllowedHeader(
     "*");
    
    
   
  11. 
   
    
    
    
   
    
   
    
    
    
     		config.addAllowedMethod(
     "*");
    
    
   
  12. 
   
    
    
    
   
    
   
    
    
    
     		source.registerCorsConfiguration(
     "/**", config);
    
    
   
  13. 
   
    
    
    
   
    
   
    
    
    
     		FilterRegistrationBean bean = 
     new FilterRegistrationBean(
     new CorsFilter(source));
    
    
   
  14. 
   
    
    
    
   
    
   
    
    
    
     		bean.setOrder(
     0);
    
    
   
  15. 
   
    
    
    
   
    
   
    
    
    		
     return bean;
    
    
   
  16. 
   
    
    
    
   
    
   
    
    
    
     	}
    
    
   
  17. 
   
    
    
    
   
    
   
    
    
    
     }
SpringBoot解决问题
诺浅的专栏
06-20 607
方案一 在请求的方法或者Controller上新增@CrossOrigin注解 @CrossOrigin @RequestMapping("attention") public ResponseVO auditAttention(@Context HttpServletRequest request, @Context HttpServletResponse response) { } 方案二 配置一个全局的管理器 @Configuration public class CORSConfigurati
SpringBoot:CORS是什么?SpringBoot如何解决问题
最新发布
feifeigo123的博客
05-20 1117
CORS是由浏览器实现的一种安全机制,它允许服务器通过HTTP头来指示哪些来源(、端口或协议)可以访问服务器上的资源。CORS需要客户端和服务器端的协同工作,主要是为了克服浏览器的同源策略限制。同源策略是指浏览器只能访问与当前页面同源(即协议、名和端口号相同)的资源。CORS是Web开发中常见且重要的机制,SpringBoot通过提供注解、全局配置和过滤器等多种方式来解决问题。选择适合的方式可以帮助开发者轻松处理请求,提高应用的灵活性和安全性。
前后端分离问题解决方案
weixin_44192363的博客
07-19 1973
package com.huaxin.wenjuan.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConf
Springboot解决问题
老徐的博客只有干货
03-30 8226
说明 什么是?由于浏览器的安全性限制,不允许前端页面访问协议不同、名不同、端口号不同的http接口,例如我本地创建一个html,里面写一个ajax请求访问我服务器springboot应用提供的接口:192.168.56.123:8080/getUserInfo 则会出报 No 'Access-Control-Allow-Origin' header is present on the requested resource. 错误。 此类问题我们一般是在接口提供方,即服务端解决。 全局配置 在sprin
Spring Boot项目中解决问题(四种方式)
weixin_44924882的博客
01-26 1万+
开发项目的时候因为浏览器同源策略的限制,经常会遇到问题,本篇文章对常见的解决方案做一个记录。
Springboot处理的方式(附Demo)
码农研究僧的博客
08-01 1757
指的是在一个下的网页试图访问另一个下的资源 由于浏览器的同源策略,默认情况下,JavaScript 只能在相同的中进行请求 通常涉及以下概念: Origin: 包括协议、名和端口号 比如 http://example.com:80 Same-Origin Policy: 浏览器的安全策略,限制一个源的文档或脚本如何能与另一个源的资源进行交互 CORS: 允许请求的机制 服务器通过设置特定的响应头来告知浏览器哪些源是允许访问的
Spring Boot 解决问题的 3 种方案!
Java 架构师之路
01-27 8314
作者:telami来源:telami.cn/2019/springboot-resolve-cors/前后端分离大势所趋,问题更是老生常谈,随便用标题去google或百度一下,能搜出...
SpringBoot解决访问的问题
无边热爱,来日方长
06-05 2567
SpringBoot解决访问的问题
SpringBoot处理问题
2012年开始工作,全栈开发老兵,目前已是一个老师,分享这么多年的心得体会
05-17 490
其实标题叫SpringBoot处理是个伪标题哈。 其实的存在是浏览器问题。当你去访问其他人的资源时候,很可能会出现问题。 下面是网上搜集来的关于什么情况下回出现问题: 链接 结果 原因 http://www.example.com/dir/page2.html 是 同协议同名同端口 http://www.example.com...
springBoot项目解决问题
wangpei930228的博客
03-03 244
使用场景:当前后台地址不在一个上的时候会出现问题,此时需要服务端解决问题解决方法: 1.添加如下类即可解决问题 package com.gocom.buintelligence.config; import org.springframework.stereotype.Component; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframew
springboot解决问题
lllllllssssccc的博客
05-07 595
springboot解决的三种方式 方式一 注解的方式@CrossOrigin 在每个接口访问上面加一个注解 package com.hang.springsecurity.controller; import org.springframework.web.bind.annotation.CrossOrigin; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework
Spring boot解决问题
热门推荐
kendmr的博客
12-04 1万+
spring boot解决问题有三种方式: 1、在启动类中加入corsFilter 如下 private CorsConfiguration buildConfig() { CorsConfiguration corsConfiguration = new CorsConfiguration(); corsConfiguration.addAllowedOrigin("*"...
Spring Boot 解决问题
静水流深
08-01 867
一、@CrossOrigin注解方式 Controller method CORS configuration 这里我们在users映射的方法getUserList上面加上@CrossOrigin @CrossOrigin @RequestMapping(value = "users", method = RequestMethod.GET) public Resp...
spring boot 解决问题
qq_40290324的博客
09-27 727
将vue 和spring boot整合遇到问题,记录一下,防止以后遇到package com.caiqr.admin.component;import org.springframework.stereotype.Component;import javax.servlet.*; import javax.servlet.http.HttpServletResponse; import java
SpringBoot——解决问题
weixin_61974247的博客
08-26 242
对于这几种解决方案的本人想法是,如果是只是写个测试什么的,可以使用第一种方案,如果是写一个较为复杂的项目,尽量不要去使用第一种方案,很容易就会出错,比如说,我们需要在请求头上设置token,这个时候,就不能使用第一种方案了。这个方案是我们需要写一个配置类,去继承。方法,再而有我们自己设定一些规则的方案。
springbootCros解决问题
12-31
### 解决Spring Boot项目中的问题 为了有效解决Spring Boot项目的请求问题,可以采用多种方式来配置CORS(Cross-Origin Resource Sharing)。以下是几种常见的解决方案。 #### 方法一:全局配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值