概述

前后端分离会带来一些跨域问题,CORS就是为了解决web应用的的跨域问题。

我们需要了解响应头的几个属性:

• Access-Control-Allow-Origin 该字段必填。
  它的值要么是请求时Origin字段的具体值，要么是一个*，表示接受任意域名的请求。
• Access-Control-Allow-Methods 该字段必填。
  它的值是逗号分隔的一个具体的字符串或者*，表明服务器支持的所有跨域请求的方法。注意，返回的是所有支持的方法，而不单是浏览器请求的那个方法。这是为了避免多次"预检"请求。
• Access-Control-Expose-Headers 该字段可选。
  CORS请求时，XMLHttpRequest对象的getResponseHeader()方法只能拿到6个基本字段：Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma。
  如果想拿到其他字段，就必须在Access-Control-Expose-Headers里面指定。
• Access-Control-Allow-Credentials 该字段可选。
  它的值是一个布尔值，表示是否允许发送Cookie.默认情况下，不发生Cookie，即：false。
  对服务器有特殊要求的请求，比如请求方法是PUT或DELETE，或者Content-Type字段的类型是application/json，这个值只能设为true。
  如果服务器不要浏览器发送Cookie，删除该字段即可。
• Access-Control-Max-Age 该字段可选
  用来指定本次预检请求的有效期，单位为秒。在有效期间，不用发出另一条预检请求。

SpringBoot应用解决跨域问题

1. 方法一:写一个CorsConfig配置类,如下

@Configuration
public class CorsConfig {
    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        corsConfiguration.setAllowCredentials(true);
        return corsConfiguration;
    }

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", buildConfig());
        return new CorsFilter(source);
    }
}

2. 方法二:写一个配置类CorsConfig ,实现WebMvcConfigurer 接口:

@Configuration
public class CorsConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedMethods("GET", "HEAD", "POST", "PUT", "DELETE", "OPTIONS")
                .allowCredentials(true)
                .maxAge(3600)
                .allowedHeaders("*");
    }
}

3. 方法三:基于过滤器的方式,同样也是创建一个CorsFilter配置类,如下:

@WebFilter(filterName = "CorsFilter ")
@Configuration
public class CorsFilter implements Filter {

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        response.setHeader("Access-Control-Allow-Origin","*");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, PATCH, DELETE, PUT");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
        chain.doFilter(req, res);
    }
}

4. 方法四:细粒度的解决办法就是注解@CrossOrigin了,如下,在一个类或者方法上加上此注解就可以实现跨域请求了:

    @CrossOrigin("http://localhost:9527")
    @PostMapping("/testCors")
    public String testCors(){

        return "Cors test";
    }

总结

以上四种就是解决SpringBoot应用中的跨域问题的方案了，有新的话可以在评论里补充