【注】本文译自: https://www.tutorialspoint.co...

  跨域资源共享 (CORS) 是一个安全概念,它允许在 web 浏览器中实现对资源访问的限制。它可避免 JavaScript 代码产生或消费别跨越不同域的请求。
  例如,你的运行在 8080 端口的 web 应用试图使用 JavaScript 消费来自 9090 端口的 RESTful web 服务。在这样的情形下,你将面对 web 浏览器上跨域资源共享的安全问题。
  这个问题有两个需求要处理:

  • RESTful web 服务应当支持跨域资源共享。
  • RESTful web 服务应用应当允许来自 8080 端口访问 API(s)。

  在本文中,我们将详细学习如何让一个 RESTful Web 服务应用能够进行跨域请求。

在控制器方法中启用 CORS

  我们需要在控制器方法上对一个 RESTful web 服务使用 @CrossOrigin 设置源。@CrossOrigin 注解支持指定 REST API,而不是对整个应用。

@RequestMapping(value = "/products")
@CrossOrigin(origins = "http://localhost:8080")
public ResponseEntity<Object> getProduct() {
   return null;
}

全局 CORS 配置

  要定义 @Bean 以对 Spring Boot 应用全局配置 CORS。

@Bean
public WebMvcConfigurer corsConfigurer() {
   return new WebMvcConfigurerAdapter() {
      @Override
      public void addCorsMappings(CorsRegistry registry) {
         registry.addMapping("/products").allowedOrigins("http://localhost:9000");
      }    
   };
}

  在主 Spring Boot 应用中全局配置 CORS 的代码如下:

package com.tutorialspoint.demo;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.context.annotation.Bean;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

@SpringBootApplication
public class DemoApplication {
   public static void main(String[] args) {
      SpringApplication.run(DemoApplication.class, args);
   }
   @Bean
   public WebMvcConfigurer corsConfigurer() {
      return new WebMvcConfigurerAdapter() {
         @Override
         public void addCorsMappings(CorsRegistry registry) {
            registry.addMapping("/products").allowedOrigins("http://localhost:8080");
         }
      };
   }
}

  现在,你创建了一个 Spring Boot web 应用,运行在 8080 端口上,RESTful web 服务应用运行在 9090 端口上。关于如何实现 RESTful Web 服务,你可以参考本系列教程的另外一部分:消费 RESTful Web 服务


信码由缰
65 声望8 粉丝

“码”界老兵,分享程序人生。