Spring Boot3 系列：Spring Boot3 跨域配置 Cors.docxVIP

第

SpringBoot3系列：SpringBoot3跨域配置Cors

什么是CORS？

SpringBoot如何配置CORS

前端代码

注解配置

全局配置

过滤器配置

注意事项

什么是CORS？

CORS，全称是跨源资源共享（Cross-OriginResourceSharing），是一种Web应用程序的安全机制，用于控制不同源的资源之间的交互。

在Web应用程序中，CORS定义了一种机制，通过该机制，浏览器能够限制哪些外部网页可以访问来自不同源的资源。源由协议、域名和端口组成。当一个网页请求另一个网页上的资源时，浏览器会检查请求是否符合CORS规范，以确定是否允许该请求。

CORS的工作原理是：当浏览器发送一个跨域请求时，它会附加一些额外的头部信息到请求中，这些头部信息包含了关于请求的来源和目的的信息。服务器可以检查这些头部信息并决定是否允许该请求。如果服务器允许请求，它会返回一个响应，其中包含一个名为Access-Control-Allow-Origin的头部信息，该信息指定了哪些源可以访问该资源。浏览器会检查返回的Access-Control-Allow-Origin头部信息，以确定是否允许该跨域请求。

通过使用CORS，开发人员可以控制哪些外部网页可以访问他们的资源，从而提高应用程序的安全性。

SpringBoot如何配置CORS

SpringBoot对于跨域请求的支持可以通过两种配置方式来实现：

注解配置：可以使用@CrossOrigin注解来启用CORS。例如，在需要支持跨域请求的方法上添加@CrossOrigin注解，并配置好origins和maxAge等参数。

全局配置：可以通过实现WebMvcConfigurer接口并注册一个WebMvcConfigurerbean来配置CORS的全局设置。在实现类中覆盖addCorsMappings方法，通过CorsRegistry对象添加映射规则。默认情况下，所有方法都支持跨域，并且GET、POST和HEAD请求是被允许的。如果需要自定义，可以配置CorsRegistry对象来指定允许的域名、端口和请求方法等。

过滤器配置：可以通过CorsFilterbean来配置CORS的过滤器。这种方式可以更加灵活地控制CORS的配置，例如只允许特定的域名进行跨域访问等。

!DOCTYPEhtml

htmllang=en

head

metacharset=UTF-8/

metaname=viewportcontent=width=device-width,initial-scale=1.0/

titleDocument/title

scriptsrc=/ajax/libs/jquery/3.7.1/jquery.min.js/script

/head

body

script

$.ajax({

url:http://localhost:8080/hello,

type:GET,

//xhrFields:{withCredentials:true},//开启认证

success:function(data){

console.log(data)

/script

/body

/html

@CrossOrigin是SpringFramework中的一个注解，用于处理跨域请求。当一个前端页面尝试从不同的源（域名、端口或协议）请求数据时，浏览器的同源策略会阻止这种请求，以防止潜在的安全问题。然而，在某些情况下，你可能希望允许跨域请求，这时就可以使用@CrossOrigin注解。

添加CorssOrigin注解

packagecom.mcode.springbootcorsdemo.controller;

importorg.springframework.web.bind.annotation.CrossOrigin;

importorg.springframework.web.bind.annotation.GetMapping;

importorg.springframework.web.bind.annotation.RestController;

*ClassName:HelloController

*Package:com.mcode.springbootcorsdemo.cont