使用Spring Boot解决跨域问题示例

跨域问题指的是在Web开发中，浏览器限制了JavaScript跨域访问其他网站的资源，而解决跨域问题是大部分Web开发工程师必须面对的问题之一。在使用Spring Boot进行开发的过程中，Spring框架对解决跨域问题也提供了一些支持。本文将从以下几个方面详细阐述使用Spring Boot解决跨域问题的步骤及示例代码。

一、设置CORS配置

在使用Spring Boot解决跨域问题时，我们可以通过设置CORS（Cross Origin Resource Sharing）配置来允许或禁止特定域名的访问。下面是一个允许所有域名访问的CORS配置示例：

“`java
@Configuration
public class WebMvcConfiguration implements WebMvcConfigurer {

@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping(“/**”)
.allowedOrigins(“*”)
.allowedMethods(“*”)
.allowedHeaders(“*”)
.allowCredentials(true)
.maxAge(3600);
}
}
“`

上述代码中，我们使用了@WebMvcConfigurer接口提供的addCorsMappings方法将所有请求映射到“/**”，并设置了允许的域名、请求方法、请求头部、允许附带身份验证信息以及缓存响应的有效时间。

二、使用WebMvcConfigurerAdapter配置

除了使用@WebMvcConfigurer接口外，我们还可以使用WebMvcConfigurerAdapter配置。下面是一个使用WebMvcConfigurerAdapter配置的示例：

“`java
@Configuration
public class WebMvcConfig extends WebMvcConfigurerAdapter {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping(“/**”)
.allowedOrigins(“*”)
.allowedMethods(“GET”, “POST”, “PUT”, “DELETE”, “OPTIONS”)
.allowedHeaders(“x-requested-with”)
.allowCredentials(true)
.maxAge(3600);
}
}
“`

上述代码中，我们首先定义了一个WebMvcConfig类，并将其标注为@Configuration。然后，我们重写了WebMvcConfigurerAdapter提供的addCorsMappings方法，将所有请求映射到“/**”，并设置允许的域名、请求方法、请求头部、允许附带身份验证信息以及缓存响应的有效时间。

三、使用@CrossOrigin注解

除了使用CORS配置以外，我们还可以使用@CrossOrigin注解标记响应方法，以指定允许访问的域名、请求方法、请求头部等信息。下面是一个使用@CrossOrigin注解的示例：

“`java
@RestController
@RequestMapping(“/api”)
public class UserController {
@CrossOrigin(origins = “*”, maxAge = 3600, allowCredentials = “true”, methods = {RequestMethod.GET, RequestMethod.POST, RequestMethod.PUT, RequestMethod.DELETE})
@GetMapping(“/users”)
public List getAllUsers() {
return userService.findAllUsers();
}
}
“`

上述代码中，我们使用@RestController注解定义了一个UserController类，并在方法级别使用@CrossOrigin注解标记了getAllUsers方法，指定了允许的域名、请求方法、请求头部以及缓存响应的有效时间。

四、使用Filter实现CORS配置

除了使用上述方法外，我们还可以使用Filter实现CORS配置。下面是一个使用Filter实现CORS配置的示例：

“`java
@Component
@Order(Ordered.HIGHEST_PRECEDENCE)
public class CORSFilter implements Filter {

@Override
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
HttpServletResponse response = (HttpServletResponse) res;
HttpServletRequest request = (HttpServletRequest) req;
response.setHeader(“Access-Control-Allow-Origin”, “*”);
response.setHeader(“Access-Control-Allow-Methods”, “POST, GET, OPTIONS, DELETE, PUT”);
response.setHeader(“Access-Control-Max-Age”, “3600”);
response.setHeader(“Access-Control-Allow-Headers”, “x-requested-with, authorization, Content-Type, Authorization, credential, X-XSRF-TOKEN, Cache-Control”);
if (“OPTIONS”.equalsIgnoreCase(request.getMethod())) {
response.setStatus(HttpServletResponse.SC_OK);
} else {
chain.doFilter(req, res);
}
}
}
“`

上述代码中，我们定义了一个CORSFilter过滤器，并使用@Component注解标记其为一个Spring Bean。在过滤器中，我们在响应头部设置了允许的域名、请求方法、请求头部以及缓存响应的有效时间，并处理了OPTIONS请求。

五、小结

本文从CORS配置、WebMvcConfigurerAdapter配置、@CrossOrigin注解、Filter四个方面详细阐述了使用Spring Boot解决跨域问题的步骤及示例代码。在实际开发中，我们可以选择适合自己的方法来解决跨域问题，提高Web应用程序的可靠性和安全性。