ToB企服应用市场:ToB评测及商务社交产业平台

标题: Spring Boot 跨域访问 [打印本页]

---

作者: 河曲智叟    时间: 2023-10-28 08:40
标题: Spring Boot 跨域访问

出于安全的考虑，浏览器会禁止 Ajax 访问不同域的地址，在现如今微服务横行的年代，跨域访问是非常常见的。W3C 的 CORS (Cross-origin-resource-sharing) 规范中也已经允许跨域访问, 并被主流浏览器所支持，它们包括：

• Chrome 3+;
  
• Firefox 3.5+;
  
• Opera 12+;
  
• Safari 4+;
  
• IE 8+;
  

如何在 Spring Boot 中配置跨域访问呢？

Spring Boot 提供了对 CORS 的支持，您可以实现 addCorsMappings 接口来添加规则来允许跨域访问：

1. package site.exception.config;
3. import org.springframework.web.servlet.config.annotation.CorsRegistry;
4. import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;
6. /**
7. * @time 下午8:36
8. * @discription
9. **/
10. public class CORSConfig extends WebMvcConfigurerAdapter {
12. @Override
13. public void addCorsMappings(CorsRegistry registry) {
14. // 允许所有跨域访问
15. registry.addMapping("/**");
16. }
18. }

复制代码

/** 允许所有域名都能够跨域访问，下面看看更为精细的控制：

1. package site.exception.config;
3. import org.springframework.web.servlet.config.annotation.CorsRegistry;
4. import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;
6. /**
7. * @time 下午8:36
8. * @discription
9. **/
10. public class CORSConfig extends WebMvcConfigurerAdapter {
12. @Override
13. public void addCorsMappings(CorsRegistry registry) {
14. registry.addMapping("/api/**")
15. .allowedOrigins("http://www.baidu.com")
16. .allowedMethods("POST", "GET");
17. }
19. }

复制代码

通过上面的配置，只允许来自 www.exception.site 的跨域访问，并且限定只能对 /api 下的所有接口进行跨域访问，同时只能访问 POST 和 GET 方法。
跨域访问的原理

跨域访问的原理其实很简单，当发起跨域请求的时候，浏览器会对请求域返回的 HTTP 头进行检查，如果 Access-Control-Allow-Origin 包含了自身域，则表示允许访问，否者报错。这也正是上述代码中 allowedOrigins() 方法的作用。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！

---

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)

Powered by Discuz! X3.4