SpringBoot開發中如何處理跨域請求CORS

本篇文章為大家展示了SpringBoot開發中如何處理跨域請求CORS，內容簡明扼要并且容易理解，絕對能使你眼前一亮，通過這篇文章的詳細介紹希望你能有所收獲。

創新互聯主要從事網頁設計、PC網站建設（電腦版網站建設）、wap網站建設（手機版網站建設）、成都響應式網站建設公司、程序開發、網站優化、微網站、重慶小程序開發公司等，憑借多年來在互聯網的打拼，我們在互聯網網站建設行業積累了豐富的做網站、網站設計、網站設計、網絡營銷經驗，集策劃、開發、設計、營銷、管理等多方位專業化運作于一體。

CORS（Cross-Origin Resource Sharing）"跨域資源共享"，是一個W3C標準，它允許瀏覽器向跨域服務器發送Ajax請求，打破了Ajax只能訪問本站內的資源限制。

在前后分離的架構下，我們經常會遇到跨域CORS問題，在瀏覽器上的表現就是出現如下一段錯誤提示：No 'Access-Control-Allow-Origin' header is present on the requested resource.

下面看一下如何讓你的SpringBoot項目支持CORS跨域。

SpringBoot處理跨域

在SpringBoot后端處理跨域比較簡單，只需要在項目中添加如下一個配置類即可：

/**
 * Spring Boot 2.0 解決跨域問題
 * @Author javadaily
 */@Configurationpublic class WebMvcConfiguration implements WebMvcConfigurer {


 @Bean public CorsFilter corsFilter() {
  final UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource();
  final CorsConfiguration corsConfiguration = new CorsConfiguration();
  /* 是否允許請求帶有驗證信息 */  corsConfiguration.setAllowCredentials(true);
  /* 允許訪問的客戶端域名 */  corsConfiguration.addAllowedOrigin("*");
  /* 允許服務端訪問的客戶端請求頭 */  corsConfiguration.addAllowedHeader("*");
  /* 允許訪問的方法名,GET POST等 */  corsConfiguration.addAllowedMethod("*");
  urlBasedCorsConfigurationSource.registerCorsConfiguration("/**", corsConfiguration);
  return new CorsFilter(urlBasedCorsConfigurationSource);
 }

}

這里我們在配置類中注入了 CorsFilter并重寫了相關配置，大家可以根據自己的業務需求請里面的 * 改成具體的屬性值。

通過上面的配置我們基本可以解決后端跨域問題，但是在一些特定情況下還是還出現跨域。

特殊情況

當項目中還有一個自定義過濾器，并且在過濾器中通過 response.getWriter().print()直接向客戶端輸出返回信息：

SpringBoot開發中如何處理跨域請求CORS

在這種情況下是不會繼續執行后面的過濾器鏈的。

而在SpringBoot中自定義過濾器的優先級高于WebMvcConfigurer中定義的過濾器，所以此時由于未經過CORS過濾器的處理還是會出現跨域現象。

這種時候我們就需要改寫CorsFilter的寫法，讓其在自定義過濾器之前執行。

解決方法

自定義Cors過濾器

public class CustomerCorsFilter extends CorsFilter {

    public CustomerCorsFilter() {
        super(configurationSource());
    }

    private static UrlBasedCorsConfigurationSource configurationSource() {
        // CORS授權        CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true);
        config.addAllowedOrigin("*");
        config.addAllowedHeader("*");
        config.addAllowedMethod("*");
        config.addExposedHeader(HttpHeaders.SET_COOKIE);
        config.setMaxAge(3600L);
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", config);
                return source;
    }

}

通過配置類指定過濾器的優先級

@Configurationpublic class FilterConfig {

    @Bean    public Filter authFilter(){
        return new AuthFilter();
    }


    /**
     * WARNING ：跨域過濾器，注意執行順序，必須要在AuthFilter過濾器之后
     * @return     */    @Bean    public FilterRegistrationBean corsFilterRegistration() {

        FilterRegistrationBean registration = new FilterRegistrationBean();
        //添加過濾器        registration.setFilter(new CustomerCorsFilter());
        List<String> urlList = new ArrayList<>();
        urlList.add("/*");
        //設置過濾路徑，/*所有路徑        registration.setUrlPatterns(urlList);
        //添加默認參數        registration.setName("CorsFilter");
        //設置優先級        registration.setOrder(-1);
        return registration;
    }


    @Bean    public FilterRegistrationBean authFilterRegistration() {

        FilterRegistrationBean registration = new FilterRegistrationBean();
        //添加過濾器        registration.setFilter(authFilter());
        List<String> urlList = new ArrayList<>();
        urlList.add("/*");
        //設置過濾路徑，/*所有路徑        registration.setUrlPatterns(urlList);
        //添加默認參數        registration.setName("authFilter");
        //設置優先級        registration.setOrder(1);
        return registration;
    }

}

通過setOrder()方法指定過濾器的執行順序，用以保證CORS過濾器先入自定義過濾器執行。注意：order的順序越小優先級越高。

上述內容就是SpringBoot開發中如何處理跨域請求CORS，你們學到知識或技能了嗎？如果還想學到更多技能或者豐富自己的知識儲備，歡迎關注創新互聯行業資訊頻道。

分享題目：SpringBoot開發中如何處理跨域請求CORS
當前鏈接：http://vcdvsql.cn/article22/peeocc.html

成都網站建設公司_創新互聯，為您提供自適應網站、網站內鏈、企業建站、建站公司、手機網站建設、App設計