今日代码大赏 | Spring Boot 跨域配置
当前端和后端部署在不同的域名下时,会出现跨域问题。Spring Boot 框架提供了一种简单的方式来处理 CORS,允许开发者定义全局的跨域配置。
在 Spring Boot 中,我们可以使用 CorsWebFilter 来全局配置 CORS。
下面是 Spring Boot 中配置 CORS 的示例代码:
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.reactive.CorsWebFilter;
import org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource;
import org.springframework.web.util.pattern.PathPatternParser;
import java.util.Arrays;
// 处理跨域的配置类
@Configuration
public class CorsConfig {
@Bean
public CorsWebFilter corsFilter() {
CorsConfiguration config = new CorsConfiguration(); // 创建CORS配置
config.addAllowedMethod("*"); // 允许所有HTTP方法
config.setAllowCredentials(true); // 允许cookies
// @todo 将下面的通配符替换为线上环境的真实域名
config.setAllowedOriginPatterns(Arrays.asList("*")); // 允许所有域名
config.addAllowedHeader("*"); // 允许所有头
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(new PathPatternParser());
source.registerCorsConfiguration("/**", config); // 为所有路径注册CORS配置
return new CorsWebFilter(source); // 创建CorsWebFilter
}
}CORS 配置的优点
- • 安全性:允许开发者在放松同源策略的同时,仍然保持对哪些源可以访问资源的控制。
- • 灵活性:可以为不同的路径设置不同的CORS策略。
今天的代码大赏就到这里。希望通过这篇文章,你能够对 Spring Boot 跨域配置有一个更深入的理解。
本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2024-05-10,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读