Java解決跨域的三種方法

跨域問題是前端開發中經常遇到的問題。在前後端分離的框架下，前端項目與後端服務項目分別在不同的域名下，必須要進行跨域請求。本文將介紹如何使用Java解決跨域問題，涉及到三種方法：

一、使用Spring的@CrossOrigin註解

Spring框架中提供了一種很簡單的方法來解決跨域問題，即使用@CrossOrigin註解。只需要在Controller層的相應方法上添加該註解，就能允許來自指定域名的跨域訪問。

@CrossOrigin(origins = "http://example.com", maxAge = 3600)
@RequestMapping("/example")
@ResponseBody
public String example() {
    return "Hello World!";
}

在上面的例子中，@CrossOrigin註解定義了來自http://example.com域名下的跨域訪問是被允許的。maxAge屬性定義了緩存時間，單位是秒。

二、使用Filter過濾器

除了使用Spring的@CrossOrigin註解外，我們還可以使用Filter過濾器來解決跨域問題。創建一個名為CorsFilter的類實現Filter介面，然後在doFilter方法中添加相應的響應頭信息即可。

public class CorsFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }
    @Override
    public void destroy() {
    }
    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) 
        throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization, X-Requested-With");
        chain.doFilter(req, res);
    }
}

在上面的例子中，我們在響應頭中添加了Access-Control-Allow-Origin、Access-Control-Allow-Methods、Access-Control-Max-Age和Access-Control-Allow-Headers四個屬性，用於控制跨域訪問的許可權、方法、緩存時間、請求頭等信息。

三、在Spring Boot項目中使用WebMvcConfigurer

如果你使用的是Spring Boot框架，可以在WebMvcConfigurer中配置解決跨域問題的相關信息。

@Configuration
public class WebConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/example")
            .allowedOrigins("http://example.com")
            .allowedMethods("POST", "GET", "OPTIONS", "DELETE")
            .maxAge(3600);
    }
}

在上面的例子中，我們通過實現WebMvcConfigurer介面來添加一個CorsMappings映射，定義了允許來自http://example.com域名下的跨域訪問，並允許訪問的方法包括POST、GET、OPTIONS和DELETE，並設置了緩存時間為3600秒。

四、小結

以上三種方法都可以解決Java項目中的跨域問題。如果你使用的是Spring框架，可以使用@CrossOrigin註解；如果想要更加靈活地控制響應頭信息，可以使用Filter過濾器；如果使用的是Spring Boot框架，可以通過實現WebMvcConfigurer介面來配置CorsMappings映射。無論使用哪種方法，都必須仔細驗證跨域訪問的許可權是否設置得當，以確保你的項目安全性。