Spring boot Security跨域问题

qq_32963575

于 2021-03-13 11:48:21 发布

阅读量134

点赞数

本文链接：https://blog.youkuaiyun.com/qq_32963575/article/details/114737894

版权

本文介绍了一种通过Spring Boot配置全局跨域访问的方法。利用@Configuration注解定义了一个配置类CorsConfig，通过@Bean创建WebMvcConfigurer实例，允许所有来源、方法和头部，并启用cookie和设置缓存时间。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

添加配置文件

@Configuration
public class CorsConfig  implements WebMvcConfigurer {

    @Bean
    public WebMvcConfigurer corsConfigurer()
    {
        return new WebMvcConfigurer() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/**").
                        allowedOriginPatterns("*"). //允许跨域的域名，可以用*表示允许任何域名使用
                        allowedMethods("*"). //允许任何方法（post、get等）
                        allowedHeaders("*"). //允许任何请求头
                        allowCredentials(true). //带上cookie信息
                        exposedHeaders(HttpHeaders.SET_COOKIE).maxAge(3600L); //maxAge(3600)表明在3600秒内，不需要再发送预检验请求，可以缓存该结果
            }
        };
    }