在Spring Boot中,配置CORS(跨域资源共享)策略可以通过以下几种方式实现:
你可以在Spring Boot应用的主类或配置类中使用@CrossOrigin注解来配置全局CORS策略。
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.web.bind.annotation.CrossOrigin;
@SpringBootApplication
@CrossOrigin(origins = "http://localhost:8080", maxAge = 3600)
public class MyApplication {
public static void main(String[] args) {
SpringApplication.run(MyApplication.class, args);
}
}
在这个例子中:
origins属性指定了允许的源(域名),例如http://localhost:8080。maxAge属性指定了预检请求的缓存时间(秒)。你也可以创建一个专门的CORS配置类来配置CORS策略。
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration
public class CorsConfig {
@Bean
public WebMvcConfigurer corsConfigurer() {
return new WebMvcConfigurer() {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**")
.allowedOrigins("http://localhost:8080")
.allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS")
.allowedHeaders("*")
.allowCredentials(true)
.maxAge(3600);
}
};
}
}
在这个例子中:
addMapping("/**")指定了所有请求都允许跨域。allowedOrigins指定了允许的源。allowedMethods指定了允许的HTTP方法。allowedHeaders指定了允许的请求头。allowCredentials(true)表示允许发送Cookie等凭证信息。maxAge指定了预检请求的缓存时间。@CrossOrigin注解在控制器上你也可以在具体的控制器类或方法上使用@CrossOrigin注解来配置CORS策略。
import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;
@RestController
public class MyController {
@CrossOrigin(origins = "http://localhost:8080", maxAge = 3600)
@GetMapping("/hello")
public String hello() {
return "Hello, World!";
}
}
在这个例子中,只有/hello路径允许跨域请求。
以上三种方式都可以用来配置Spring Boot中的CORS策略。你可以根据具体需求选择合适的方式来配置CORS。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
