解决跨域问题(springboot)

本文介绍了如何在SpringBoot项目中通过CorsConfig类,实现前端(8080端口)对后端(9090端口)的跨域访问,无需前端额外配置,只需重启服务即可生效。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前后端分离项目,前后端端口肯定会设置不同的端口,那么就需要解决跨域问题

在项目里面创建一个config包,CorsConfig类,前端无需配置跨域,然后重启springboot和npm,即可解决跨域问题,实现跨域访问

(前端端口8080,后端端口9090)corsConfiguration.addAllowedOrigin("http://localhost:8080");

引号里面的内容跟随自己的前端端口号的改变而改变

package com.zhang.springboot.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Configuration
public class CorsConfig {

    // 当前跨域请求最大有效时长。这里默认1天
    private static final long MAX_AGE = 24 * 60 * 60;

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("http://localhost:8080"); // 1 设置访问源地址
        corsConfiguration.addAllowedHeader("*"); // 2 设置访问源请求头
        corsConfiguration.addAllowedMethod("*"); // 3 设置访问源请求方法
        corsConfiguration.setMaxAge(MAX_AGE);
        source.registerCorsConfiguration("/**", corsConfiguration); // 4 对接口配置跨域设置
        return new CorsFilter(source);
    }


}

### 解决Spring Boot项目中的问题 #### 方法一:使用`@CrossOrigin`注解 在控制器类或特定方法上应用`@CrossOrigin`注解可以轻松启用CORS支持。此方法适用于细粒度控制,即针对单个API端点指定允许的源、HTTP动词和其他参数。 ```java import org.springframework.web.bind.annotation.CrossOrigin; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RestController; @CrossOrigin(origins = "http://example.com") @RestController public class MyController { @GetMapping("/greeting") public String greeting() { return "Hello, World!"; } } ``` 这种方法简单直观,适合于小型应用程序或是当只需要为少数几个接口开启时[^3]。 #### 方法二:通过配置类实现全局CORS设置 对于更复杂的场景或者是希望在整个应用范围内统一管理CORS策略的情况,则可以通过创建自定义的Web配置类来达到目的。这种方式能够提供更加灵活和强大的功能选项,比如设定多个允许的来源地址、调整缓存时间等。 ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("http://domain1.com", "http://domain2.com") .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS") .maxAge(3600); } } ``` 上述代码片段展示了如何利用`addCorsMappings()`函数注册一个匹配所有路径(`/**`)的映射,并指定了两个合法的起源站点以及一系列可接受的操作类型[^2]。 另外,在某些特殊情况下,如需精确到IP地址级别的权限授予,需要注意填写完整的URL形式(包括协议头),并且确保格式正确无误;例如,对于位于局网内的服务器而言,应当采用形如`http://192.168.x.x:port`这样的表达方式[^5]。 综上所述,无论是采取局部性的`@CrossOrigin`标注还是构建全面覆盖的应用级过滤器方案,都能有效应对不同规模下的挑战并保障前后端交互的安全性和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值