SpringBoot跨域CORS设置:实现根据来源地址返回对应的Access-Control-Allow-Origin允许网址

头像
xiaoyanbot
    阅读 3 分钟

    说明:Boot 2.4 要使用通配符,需要使用新增的方法 allowedOriginPatterns

    用于Boot 2.4版本以上配置

    在config目录下增加配置类

    package com.example.demo24.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class GlobalCorsConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOriginPatterns("*") // SpringBoot2.4.0 [allowedOriginPatterns]代替[allowedOrigins]
                .allowedMethods("*")
                .allowCredentials(true);
    }
}

    用于Boot2.4版本以下配置

    在config目录下增加配置类

    package com.example.demo.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class GlobalCorsConfig implements WebMvcConfigurer
{
            @Override
            //重写父类提供的跨域请求处理的接口
            public void addCorsMappings(CorsRegistry registry) {
                //添加映射路径
                registry.addMapping("/**")
                        //放行哪些原始域l
                        .allowedOrigins("*")
                        //是否发送Cookie信息
                        .allowCredentials(true);
            }
        }

    另外方式:匿名方法方式(适用于Boot 2.4版本以下)

    适用于 SpringBoot 2.4.0 以下版本; 之上版本需要重载方法。

    在config目录下增加配置类

    package com.example.demo.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class GlobalCorsConfig
{
    @Bean
    public WebMvcConfigurer corsConfigurer() {
        return new WebMvcConfigurer() {
            @Override
            //重写父类提供的跨域请求处理的接口
            public void addCorsMappings(CorsRegistry registry) {
                        //添加映射路径
                registry.addMapping("/**")
                        //放行哪些原始域
                        .allowedOrigins("*")
                        //是否发送Cookie信息
                        .allowCredentials(true)
                        //放行哪些原始域(请求方式)
                        .allowedMethods("GET","POST", "PUT", "DELETE")
                        //放行哪些原始域(头部信息)
                        .allowedHeaders("*");
                        //暴露哪些头部信息(跨域访问默认不能获取全部头部信息)
                        //.exposedHeaders("Header1", "Header2");
            }
        };
    }
}
    java
    xiaoyanbot
    3 声望2 粉丝

    Code AI. Help People.

    « 上一篇
    SpringBoot 2.x 以War包外置Tomcat启动的标准做法-来自Spring官方指南

    引用和评论

    推荐阅读
    头像
    Java12的新特性

    codecraft63阅读 14.8k

    头像
    Java8的新特性

    codecraft36阅读 31.5k评论 1

    头像
    Java11的新特性

    codecraft28阅读 22.3k评论 3

    头像
    Java5的新特性

    codecraft13阅读 26.3k

    头像
    Java9的新特性

    codecraft20阅读 18.5k

    头像
    Java13的新特性

    codecraft17阅读 13.6k

    头像
    Java7的新特性

    codecraft10阅读 21.1k

    0 条评论
    得票最新