你在 Spring Boot3 开发中遇到过跨域问题吗?相信不少后端开发小伙伴都有过这样的经历:精心编写的接口,在前端调用时却突然报错,页面控制台跳出一堆关于跨域的错误提示,让人抓耳挠腮。别着急,今天就给你讲讲 Spring Boot3 中五种实现跨域操作的方式,帮你轻松解决这个头疼的问题!
在当今前后端分离的开发模式下,前端代码和后端代码往往运行在不同的域名、端口下。当浏览器从一个域名的网页去请求另一个域名的资源时,出于安全策略,浏览器会限制这种跨源请求,这就是跨域问题的由来。而 Spring Boot3 作为当下热门的后端开发框架,在开发过程中也难免会遇到跨域问题。接下来,咱们就深入了解下五种解决它的有效方式。
使用@CrossOrigin注解
最直接、简单的方式就是使用@CrossOrigin注解。你可以直接在 Controller 类或者具体的请求处理方法上使用它。比如,在你的 Controller 类上添加@CrossOrigin(origins = "*"),这就表示允许所有来源的请求进行跨域访问 。不过在生产环境中,出于安全考虑,最好不要使用*,而是指定具体的域名,像@CrossOrigin(origins = "http://example.com"),只允许http://example.com这个域名下的请求跨域访问。如果只是某个接口需要跨域,那就在对应的方法上添加这个注解,比如:
@RestController
@RequestMapping("/api")
public class MyController {
@CrossOrigin(origins = "http://allowed-domain.com")
@GetMapping("/data")
public String getData() {
return "Some data";
}
}这种方式灵活方便,适用于只需要对部分接口开启跨域支持的场景。
全局配置 CORS
如果你希望对所有接口统一配置跨域策略,那可以创建一个配置类实现WebMvcConfigurer接口,并重写addCorsMappings方法。示例代码如下:
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration
public class CorsConfig implements WebMvcConfigurer {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**")
.allowedOrigins("*")
.allowedMethods("GET", "POST", "PUT", "DELETE")
.allowedHeaders("*")
.allowCredentials(true)
.maxAge(3600);
}
}这里addMapping("/**")表示对所有路径都应用 CORS 配置,allowedOrigins("*")允许所有来源访问,allowedMethods指定了允许的 HTTP 方法,allowedHeaders指定了允许的 HTTP 头部,allowCredentials(true)表示允许携带凭证,maxAge(3600)设置了预检请求的有效期为 3600 秒。当然,在实际生产中,allowedOrigins还是要指定具体域名更安全。这种全局配置方式,能让整个项目的跨域处理更加规范、统一。
使用 Filter 实现 CORS
通过实现Filter接口,我们也能自定义 CORS 的处理逻辑。首先创建一个 Filter 类,示例如下:
import javax.servlet.*;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
public class CorsFilter implements Filter {
@Override
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
HttpServletResponse response = (HttpServletResponse) res;
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Allow-Headers", "x-requested-with, authorization, Content-Type, Authorization, credential, X-XSRF-TOKEN");
chain.doFilter(req, res);
}
@Override
public void init(FilterConfig filterConfig) {}
@Override
public void destroy() {}
}然后在配置类中注册这个 Filter:
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
@Configuration
public class FilterConfig {
@Bean
public FilterRegistrationBean<CorsFilter> corsFilterRegistrationBean() {
FilterRegistrationBean<CorsFilter> registrationBean = new FilterRegistrationBean<>();
registrationBean.setFilter(new CorsFilter());
registrationBean.addUrlPatterns("/*");
return registrationBean;
}
}在 Filter 中,我们通过设置响应头来处理跨域,这种方式能让我们对跨域逻辑有更细致的控制,适用于需要特殊处理跨域响应头的场景。
使用拦截器(Interceptor)
创建拦截器也是解决跨域问题的一种方式。先创建一个拦截器类,实现HandlerInterceptor接口:
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class CorsInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Allow-Headers", "x-requested-with, authorization, Content-Type, Authorization, credential, X-XSRF-TOKEN");
return true;
}
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {}
}接着在配置类中注册拦截器:
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(new CorsInterceptor())
.addPathPatterns("/**");
}
}拦截器允许我们在请求处理之前或之后添加逻辑,在preHandle方法中设置跨域响应头,实现对跨域的处理。这种方式适用于需要更复杂 CORS 逻辑,比如结合用户认证等其他业务逻辑一起处理的场景。
通过响应体(Response Body)设置 CORS
在 Controller 的方法中,我们还可以通过HttpServletResponse对象来设置
Access-Control-Allow-Origin等 CORS 相关的 HTTP 头。示例代码如下:
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@RestController
public class MyController {
@GetMapping("/data")
public void getData(HttpServletResponse response) throws IOException {
response.setHeader("Access-Control-Allow-Origin", "*");
response.getWriter().write("Some data");
}
}不过这种方式相对前面几种来说比较繁琐,而且如果有多个接口都需要设置,很容易遗漏某些必要的头信息,导致 CORS 配置不完整,所以在实际开发中,一般作为备用方式。
总结
以上就是 Spring Boot3 中五种实现跨域操作的方式啦!每种方式都有其适用场景,你可以根据项目的实际需求来选择合适的方法。希望这些内容能帮助你顺利解决跨域问题。如果你在实践过程中有任何新的发现、问题,欢迎在评论区分享、交流,也别忘了点赞、收藏这篇文章,方便以后随时查看!