目录
springboot后端配置解决跨域
为什么会出现跨域问题? 首先一个定义一定要了解,就是浏览器的同源策略
什么是浏览器的同源策略, 简单来说就是浏览器发送请求的协议、域名和端口要和服务器接收请求的协议、域名以及端口一致。这样才能完成交互,但是很显然这样是不可能的,尤其在对于在同一台电脑上开发前后端分离的项目的时候,一定是会使用两个端口的。那么这样就形成了跨域问题。
其中有俩种方法解决,一种是在前端配置跨域代理,第二种是后端新建一个配置类
在这里只介绍第一种,因为最为简便
springboot后端配置解决跨域
springboot框架的后端想要解决跨域问题,只需要添加一个类叫CorsConfig,并且让它实现WebMvcConfigurer接口,就完事了
package com.example.springboot_test.config;
import org.springframework.context.annotation.Configuration;
import org.thymeleaf.util.StringUtils;
import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@Configuration
public class CorsConfig implements Filter {
@Override
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
HttpServletResponse response = (HttpServletResponse) res;
HttpServletRequest request = (HttpServletRequest) req;
// 不使用*,自动适配跨域域名,避免携带Cookie时失效
String origin = request.getHeader("Origin");
if(origin!=null) {
response.setHeader("Access-Control-Allow-Origin", origin);
}
// 自适应所有自定义头
String headers = request.getHeader("Access-Control-Request-Headers");
if(headers!=null) {
response.setHeader("Access-Control-Allow-Headers", headers);
response.setHeader("Access-Control-Expose-Headers", headers);
}
// 允许跨域的请求方法类型
response.setHeader("Access-Control-Allow-Methods", "*");
// 预检命令(OPTIONS)缓存时间,单位:秒
response.setHeader("Access-Control-Max-Age", "3600");
// 明确许可客户端发送Cookie,不允许删除字段即可
response.setHeader("Access-Control-Allow-Credentials", "true");
chain.doFilter(request, response);
}
@Override
public void init(FilterConfig filterConfig) {
}
@Override
public void destroy() {
}
}
springboot框架的后端想要解决跨域问题,只需要添加一个类叫CorsConfig,并且让它实现WebMvcConfigurer接口,就完事了
其中注释部分为过滤器,这就看个人需要是否添加啦
