SpringBoot处理 CORS 跨域的方法详解

更新时间：2023年07月14日 09:00:19 作者：程序员面试

Springboot跨域问题，是当前主流web开发人员都绕不开的难题，CORS是一个W3C标准，全称是”跨域资源共享”，本文将给大家详细介绍SpringBoot 如何处理 CORS 跨域，感兴趣的同学跟着小编一起来看看吧

Springboot跨域问题，是当前主流web开发人员都绕不开的难题。但我们首先要明确以下几点

跨域只存在于浏览器端，不存在于安卓/ios/Node.js/python/ java等其它环境
跨域请求能发出去，服务端能收到请求并正常返回结果，只是结果被浏览器拦截了。
之所以会跨域，是因为受到了同源策略的限制，同源策略要求源相同才能正常进行通信，即协议、域名、端口号都完全一致。

浏览器出于安全的考虑，使用 XMLHttpRequest对象发起 HTTP请求时必须遵守同源策略，否则就是跨域的HTTP请求，默认情况下是被禁止的。换句话说，浏览器安全的基石是同源策略。

同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。

CORS是一个W3C标准，全称是”跨域资源共享”（Cross-origin resource sharing），允许浏览器向跨源服务器，发出XMLHttpRequest请求，从而克服了AJAX只能同源使用的限制。

它通过服务器增加一个特殊的Header[Access-Control-Allow-Origin]来告诉客户端跨域的限制，如果浏览器支持CORS、并且判断Origin通过的话，就会允许XMLHttpRequest发起跨域请求。

CORS Header

Access-Control-Allow-Origin: http://www.xxx.com
Access-Control-Max-Age：86400
Access-Control-Allow-Methods：GET, POST, OPTIONS, PUT, DELETE
Access-Control-Allow-Headers: content-type
Access-Control-Allow-Credentials: true

方法一、直接采用SpringBoot的注解@CrossOrigin（也支持SpringMVC）

简单粗暴的方式，Controller层在需要跨域的类或者方法上加上该注解即可

@RestController
@CrossOrigin
@RequestMapping("/situation")
public class SituationController extends PublicUtilController {
    @Autowired
    private SituationService situationService;
    // log日志信息
    private static Logger LOGGER = Logger.getLogger(SituationController.class);
}

但每个Controller都得加，太麻烦了，怎么办呢，加在Controller公共父类（PublicUtilController）中，所有Controller继承即可。

@CrossOrigin
public class PublicUtilController {
    /**
     * 公共分页参数整理接口
     *
     * @param currentPage
     * @param pageSize
     * @return
     */
    public PageInfoUtil proccedPageInfo(String currentPage, String pageSize) {
        /* 分页 */
        PageInfoUtil pageInfoUtil = new PageInfoUtil();
        try {
            /*
             * 将字符串转换成整数,有风险, 字符串为a,转换不成整数
             */
            pageInfoUtil.setCurrentPage(Integer.valueOf(currentPage));
            pageInfoUtil.setPageSize(Integer.valueOf(pageSize));
        } catch (NumberFormatException e) {
        }
        return pageInfoUtil;
    }
}

当然，这里虽然指SpringBoot，SpringMVC也是同样的，但要求在Spring4.2及以上的版本。另外，如果SpringMVC框架版本不方便修改，也可以通过修改tomcat的web.xml配置文件来处理

SpringMVC使用@CrossOrigin使用场景要求

jdk1.8+
Spring4.2+

方法二、处理跨域请求的Configuration

增加一个配置类，CrossOriginConfig.java。继承WebMvcConfigurerAdapter或者实现WebMvcConfigurer接口，其他都不用管，项目启动时，会自动读取配置。

@Configuration
public class CorsConfig extends WebMvcConfigurerAdapter {
    static final String ORIGINS[] = new String[] { "GET", "POST", "PUT", "DELETE" };
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**").allowedOrigins("*").allowCredentials(true).allowedMethods(ORIGINS).maxAge(3600);
    }
}

方法三、采用过滤器（filter）的方式

同方法二加配置类，增加一个CORSFilter 类，并实现Filter接口即可，其他都不用管，接口调用时，会过滤跨域的拦截。

 @Component
public class CORSFilter implements Filter {
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        HttpServletResponse res = (HttpServletResponse) response;
        res.addHeader("Access-Control-Allow-Credentials", "true");
        res.addHeader("Access-Control-Allow-Origin", "*");
        res.addHeader("Access-Control-Allow-Methods", "GET, POST, DELETE, PUT");
        res.addHeader("Access-Control-Allow-Headers", "Content-Type,X-CAF-Authorization-Token,sessionToken,X-TOKEN");
        if (((HttpServletRequest) request).getMethod().equals("OPTIONS")) {
            response.getWriter().println("ok");
            return;
        }
        chain.doFilter(request, response);
    }
    @Override
    public void destroy() {
    }
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }
}

补充：

方法四、采用Nignx做反向代理

Nginx作为反向代理服务器会将请求转发给目标服务器，并在响应中添加跨域头信息，以达到跨域访问目标服务器的目的。通常需要在Nginx配置文件中添加以下内容来实现跨域支持：

location / {
  add_header 'Access-Control-Allow-Origin' '*';
  add_header 'Access-Control-Allow-Credentials' 'true';
  add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
  add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
  if ($request_method = 'OPTIONS') {
    return 204;
  }
}

其中，Access-Control-Allow-Origin指定允许跨域访问的源，Access-Control-Allow-Credentials指定是否允许跨域请求携带cookie，Access-Control-Allow-Methods指定允许跨域访问的请求方法，Access-Control-Allow-Headers指定允许的请求头。if ($request_method = 'OPTIONS')则用于处理预检请求，如果请求方法为OPTIONS，则直接返回204状态码。

以上就是SpringBoot处理 CORS 跨域的方法详解的详细内容，更多关于SpringBoot处理 CORS 跨域的资料请关注脚本之家其它相关文章！

您可能感兴趣的文章:

JPA实现多条件分页查询
这篇文章主要介绍了JPA实现多条件分页查询方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
2024-07-07
Spring boot整合Mybatis-plus过程解析
这篇文章主要介绍了Spring boot整合Mybatis-plus过程解析,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
2020-03-03
springboot中的@value取不到正确的值问题
这篇文章主要介绍了springboot中的@value取不到正确的值问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
2023-12-12
Java中关于isEmpty方法、null以及““的区别
这篇文章主要介绍了Java中关于isEmpty方法、null以及““的区别,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
2023-08-08
Java C++题解leetcode817链表组件示例
这篇文章主要为大家介绍了Java C++题解leetcode817链表组件示例详解，有需要的朋友可以借鉴参考下，希望能够有所帮助，祝大家多多进步，早日升职加薪
2022-10-10
springcloud 中 zuul 修改请求参数信息的方法
这篇文章主要介绍了springcloud 中 zuul 修改请求参数信息的方法,需要的朋友可以参考下
2018-02-02
如何解决项目中java heap space的问题
这篇文章主要介绍了如何解决项目中java heap space的问题，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2020-07-07
Springmvc数据格式化原理及代码案例
这篇文章主要介绍了Springmvc数据格式化原理及代码案例,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
2020-10-10
dubbo泛化调用使用及原理示例解析
这篇文章主要为大家介绍了dubbo泛化调用使用及原理示例解析，有需要的朋友可以借鉴参考下，希望能够有所帮助，祝大家多多进步，早日升职加薪
2023-09-09
Java 语言中Object 类和System 类详解
Object 是 Java 类库中的一个特殊类，也是所有类的父类。今天通过本文给大家介绍java object类的简单概念及常用方法，需要的朋友参考下吧
2021-07-07