springboot解決跨域的方式有哪些

這篇文章主要介紹“springboot解決跨域的方式有哪些”，在日常操作中，相信很多人在springboot解決跨域的方式有哪些問題上存在疑惑，小編查閱了各式資料，整理出簡單好用的操作方法，希望對大家解答”springboot解決跨域的方式有哪些”的疑惑有所幫助！接下來，請跟著小編一起來學習吧！

什么是跨域

跨域：指的是瀏覽器不能執(zhí)?其他?站的腳本。它是由瀏覽器的同源策略造成的，是瀏覽器對javascript施加的安全限制。
例如：a頁?想獲取b頁?資源，如果a、b頁?的協(xié)議、域名、端?、?域名不同，所進?的訪問?動都是跨域的，?瀏覽器
為了安全問題?般都限制了跨域訪問，也就是不允許跨域請求資源。注意：跨域限制訪問，其實是瀏覽器的限制。理解這?點
很重要
同源策略：是指協(xié)議，域名，端?都要相同，其中有?個不同都會產(chǎn)?跨域；

springboot解決跨域的幾種方式

方法一、SpringBoot的注解@CrossOrigin

直接在Controller方法或者類上增加@CrossOrigin注解，SpringMVC使用@CrossOrigin使用場景要求 jdk1.8+ Spring4.2+

@GetMapping("/hello")
@CrossOrigin
public String hello() {
        return "hello:" + simpleDateFormat.format(new Date());
}

方式二：使用CorsFilter

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;
@Configuration
public class ConfigConfiguration {
    @Bean
    public CorsFilter CorsFilter() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOriginPattern("*");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        corsConfiguration.setAllowCredentials(true);
        UrlBasedCorsConfigurationSource ub = new UrlBasedCorsConfigurationSource();
        ub.registerCorsConfiguration("/**", corsConfiguration);
        return new CorsFilter(ub);
    }
}

方式三：自定義過濾（web  filter）的方式

@Component
public class CustomFilter implements Filter {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletResponse res = (HttpServletResponse) servletResponse;
        // 設置允許Cookie
        res.addHeader("Access-Control-Allow-Credentials", "true");
        // 允許http://www.xxx.com域（自行設置，這里只做示例）發(fā)起跨域請求
        res.addHeader("Access-Control-Allow-Origin", "*");
        // 設置允許跨域請求的方法
        res.addHeader("Access-Control-Allow-Methods", "GET, POST, DELETE, PUT");
        // 允許跨域請求包含content-type
        res.addHeader("Access-Control-Allow-Headers", "Content-Type,X-CAF-Authorization-Token,sessionToken,X-TOKEN");
        if (((HttpServletRequest) servletRequest).getMethod().equals("OPTIONS")) {
            servletResponse.getWriter().println("ok");
            return;
        }
        filterChain.doFilter(servletRequest, servletResponse);
    }
}

 方式四：實現(xiàn)WebMvcConfigurer中addCorsMappings方法

import org.springframework.stereotype.Component;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Component
public class MyWebMvcConfigurer implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")  // 匹配所有的路徑
                .allowCredentials(true) // 設置允許憑證
                .allowedHeaders("*")   // 設置請求頭
                .allowedMethods("GET", "POST", "PUT", "DELETE") // 設置允許的方式
                .allowedOriginPatterns("*");
    }
}

 方法五：采用nginx做動態(tài)代理

到此，關于“springboot解決跨域的方式有哪些”的學習就結束了，希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習，快去試試吧！若想繼續(xù)學習更多相關知識，請繼續(xù)關注億速云網(wǎng)站，小編會繼續(xù)努力為大家?guī)砀鄬嵱玫奈恼拢?/p>