当前位置：首页 > 科技 > 软件

Spring Boot中CORS问题及解决办法，源码解析

来源：责编：时间：2023-11-03 09:17:19 248观看

导读CORS（跨源资源共享）是一种Web标准，允许来自不同源的Web页面共享资源。在Spring Boot应用程序中，CORS问题可能会出现，因为浏览器会阻止来自不同源的请求。默认情况下，Spring Boot允许来自同一源的请求，但会阻止来自不同源的请

CORS（跨源资源共享）是一种Web标准，允许来自不同源的Web页面共享资源。在Spring Boot应用程序中，CORS问题可能会出现，因为浏览器会阻止来自不同源的请求。默认情况下，Spring Boot允许来自同一源的请求，但会阻止来自不同源的请求。

要解决CORS问题，您可以使用Spring Boot提供的CORS支持。以下是一些可能的解决方案：

使用全局CORS配置

您可以在Spring Boot应用程序的主类上添加@CrossOrigin注解，以允许来自所有源的请求。例如：

@SpringBootApplicationpublic class MyApplication {    public static void main(String[] args) {        SpringApplication.run(MyApplication.class, args);    }    @Bean    public WebMvcConfigurer corsConfigurer() {        return new WebMvcConfigurer() {            @Override            public void addCorsMappings(CorsRegistry registry) {                registry.addMapping("/**")                        .allowedOrigins("*")                        .allowedMethods("*")                        .allowedHeaders("*");            }        };    }}

在上面的示例中，我们创建了一个WebMvcConfigurer bean，并覆盖了addCorsMappings方法。我们使用CorsRegistry对象来定义CORS规则。在这个例子中，我们允许来自所有源的请求，并允许所有方法和头部。

使用局部CORS配置

如果您只想为特定的控制器或请求方法启用CORS，您可以在控制器类或请求方法上添加@CrossOrigin注解。例如：

@RestController@RequestMapping("/api")public class MyController {    @CrossOrigin(origins = "*", methods = "*", headers = "*")    @GetMapping("/data")    public ResponseEntity<String> getData() {        // ...    }}

在上面的示例中，我们只在getData方法上启用了CORS。我们允许来自所有源的请求，并允许所有方法和头部。

使用自定义CORS配置

如果您需要更细粒度的CORS配置，您可以创建自定义的CorsConfiguration对象，并将其添加到CorsRegistry对象中。例如：

@Beanpublic WebMvcConfigurer corsConfigurer() {    return new WebMvcConfigurer() {        @Override        public void addCorsMappings(CorsRegistry registry) {            CorsConfiguration config = new CorsConfiguration();            config.setAllowedOrigins(Arrays.asList("http://example.com", "https://example.org"));            config.setAllowedMethods(Arrays.asList("GET", "POST", "PUT", "DELETE"));            config.setAllowedHeaders(Arrays.asList("X-Requested-With", "Content-Type", "Authorization"));            config.setAllowCredentials(true);            registry.addMapping("/**").withConfig(config);        }    };}

在上面的示例中，我们创建了一个自定义的CorsConfiguration对象，并设置了允许的源、方法、头部和凭证。然后，我们将该配置添加到CorsRegistry对象中，以应用于所有的请求路径。
除了上述方法，还有一些其他的解决方案可以用来解决Spring Boot中的CORS问题。例如：

使用Spring Security的CORS支持

如果您正在使用Spring Security，您可以使用其提供的CORS支持来解决CORS问题。以下是一个示例配置：

@Configuration@EnableWebSecuritypublic class SecurityConfig extends WebSecurityConfigurerAdapter {    @Override    protected void configure(HttpSecurity http) throws Exception {        http.cors().and(). ...    }    @Bean    public CorsConfigurationSource corsConfigurationSource() {        CorsConfiguration configuration = new CorsConfiguration();        configuration.setAllowedOrigins(Arrays.asList("http://example.com", "https://example.org"));        configuration.setAllowedMethods(Arrays.asList("GET", "POST", "PUT", "DELETE"));        configuration.setAllowedHeaders(Arrays.asList("X-Requested-With", "Content-Type", "Authorization"));        configuration.setAllowCredentials(true);        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();        source.registerCorsConfiguration("/**", configuration);        return source;    }}

在上面的示例中，我们创建了一个CorsConfigurationSource bean，并设置了允许的源、方法、头部和凭证。然后，我们在HttpSecurity对象上调用cors()方法来启用CORS支持，并将CorsConfigurationSource对象传递给该方法。

使用过滤器解决CORS问题

您还可以创建一个自定义的过滤器来解决CORS问题。以下是一个示例配置：

@Componentpublic class CorsFilter extends OncePerRequestFilter {    @Override    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {        CorsConfiguration config = new CorsConfiguration();        config.setAllowedOrigins(Arrays.asList("http://example.com", "https://example.org"));        config.setAllowedMethods(Arrays.asList("GET", "POST", "PUT", "DELETE"));        config.setAllowedHeaders(Arrays.asList("X-Requested-With", "Content-Type", "Authorization"));        config.setAllowCredentials(true);        CorsConfigurationSource source = new UrlBasedCorsConfigurationSource();        source.registerCorsConfiguration("/**", config);        CorsFilter corsFilter = new CorsFilter(source);        corsFilter.doFilter(request, response, filterChain);    }}

在上面的示例中，我们创建了一个自定义的CorsFilter类，并覆盖了doFilterInternal方法。在这个方法中，我们创建了一个CorsConfiguration对象，并设置了允许的源、方法、头部和凭证。然后，我们创建了一个UrlBasedCorsConfigurationSource对象，并将CorsConfiguration对象注册到该对象中。最后，我们创建了一个CorsFilter对象，并将其应用到请求/响应链中。

本文链接：http://www.28at.com/showinfo-26-16753-0.htmlSpring Boot中CORS问题及解决办法，源码解析

声明：本网页内容旨在传播知识，若有侵权等问题请及时与本网联系，我们将在第一时间删除处理。邮件：2376512515@qq.com

上一篇：用积分神经网络在一分钟内转换DNN

下一篇：程序员福音——CodeGeeX智能编程助手

标签：

热门焦点

中兴AX5400Pro+上手体验：再升级双2.5G网口+USB 3.0这次全都有

2021年11月的时候，中兴先后发布了两款路由器产品，中兴AX5400和中兴AX5400 Pro，从产品命名上就不难看出这是隶属于同一系列的，但在外观设计上这两款产品可以说是完全没一点关系
帅气纯真少年！日本最帅初中生选美冠军出炉

日本第一帅哥初一生选美大赛冠军现已正式出炉，冠军是来自千叶县的宗田悠良。日本一直热衷于各种选美大赛，从“最美JK”起到“最美女星&r
一文搞定Java NIO，以及各种奇葩流

大家好，我是哪吒。很多朋友问我，如何才能学好IO流，对各种流的概念，云里雾里的，不求甚解。用到的时候，现百度，功能虽然实现了，但是为什么用这个？不知道。更别说效率问题了~下次再遇到，
零售大模型“干中学”，攀爬数字化珠峰

文/侯煜编辑/cc来源/华尔街科技眼对于绝大多数登山爱好者而言，攀爬珠穆朗玛峰可谓终极目标。攀登珠峰的商业路线有两条，一是尼泊尔境内的南坡路线，一是中国境内的北坡路线。相
中国家电海外掘金正当时｜出海专题

作者｜吴南南编辑｜胡展嘉运营｜陈佳慧出品｜零态LT（ID：LingTai_LT）2023年，出海市场战况空前，中国创业者在海外纷纷摩拳擦掌，以期能够把中国的商业模式、创业理念、战略打法输出海外，他们依
“又被陈思诚骗了”

作者｜张思齐出品｜众面（ID：ZhongMian_ZM）如今的国产悬疑电影，成了陈思诚的天下。最近大爆电影《消失的她》票房突破30亿断层夺魁暑期档，陈思诚再度风头无两。你可以说陈思诚的
新电商三兄弟，“抖快红”成团！

来源：价值研究所作者：Hernanderz 随着内容电商的概念兴起，抖音、快手、小红书组成的“新电商三兄弟”成为业内一股不可忽视的势力，给阿里、京东、拼多多带去了巨大压
华为将推出盘古数字人大模型可帮助用户12小时完成数字人生成

在今日举行的2023年华为云数字文娱AI创新峰会上，华为云全球Marketing与销售服务总裁石冀琳表示，华为云将在后续推出盘古数字人大模型，可帮助用户12小
支持aptX Lossless无损传输 iQOO TWS 1赛道版发布限时优惠价369元

2023年7月4日，“无损音质，声动人心”iQOO TWS 1正式发布，支持aptX Lossless无损传输，限时优惠价369元。iQOO TWS 1耳机率先支持端到端aptX Lossless无