spring怎么共享cors3 • Worktile社区

fiy

Worktile&PingCode市场小伙伴

要实现Spring的CORS（跨域资源共享）功能，可以采取以下步骤：

添加必要的依赖：在项目的Maven或Gradle配置文件中，添加Spring Web相关的依赖。例如，对于Maven项目，可以在pom.xml文件中添加以下依赖：

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>

在Spring Boot应用程序的主配置类中启用CORS支持：可以通过在主配置类上添加@EnableWebMvc注解，并重写addCorsMappings方法来启用CORS支持。例如：

@Configuration
@EnableWebMvc
public class WebConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedMethods("*")
                .allowedHeaders("*")
                .allowCredentials(true)
                .maxAge(3600);
    }
}

在上面的代码中，addMapping("/**")表示对所有的URL路径都启用CORS。allowedOrigins("*")表示允许来自任何来源的请求。allowedMethods("*")表示允许任意请求方法。allowedHeaders("*")表示允许任意请求头。allowCredentials(true)表示允许发送身份验证凭证。maxAge(3600)表示缓存预检请求的时间。

配置其他CORS相关参数：除了允许所有来源、所有请求方法和所有请求头外，还可以根据实际需求进行进一步配置。例如，可以通过allowedOrigins方法指定允许的来源，通过allowedMethods方法指定允许的请求方法，以及通过allowedHeaders方法指定允许的请求头。还可以使用allowCredentials方法指定是否允许发送身份验证凭证，以及使用maxAge方法指定缓存预检请求的时间。
测试CORS功能：可以通过发送跨域请求进行测试，验证CORS功能是否生效。可以使用浏览器的开发者工具发送AJAX请求，或者使用类似Postman的工具发送HTTP请求。应该能够看到响应中包含Access-Control-Allow-Origin、Access-Control-Allow-Methods、Access-Control-Allow-Headers等CORS相关的头部信息。

这样，就完成了在Spring中实现CORS功能的配置。通过上述步骤，可以实现跨域资源共享，并允许来自不同域的请求访问Spring应用程序的接口。

1年前 0条评论

worktile

Worktile官方账号

在Spring中实现CORS（跨来源资源共享）有多种方法。下面是一些常用的方法来实现Spring的CORS共享。

使用@CrossOrigin注解：在Spring框架中，可以使用@CrossOrigin注解来启用CORS。只需在Controller类上面添加@CrossOrigin注解，即可允许该Controller下的所有方法支持跨域请求。例如：

@RestController
@CrossOrigin
public class MyController {
    // Controller的方法
}

使用WebMvcConfigurer配置类：可以创建一个配置类，继承WebMvcConfigurerAdapter，并覆盖addCorsMappings方法来配置CORS。例如：

@Configuration
public class WebConfig extends WebMvcConfigurerAdapter {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedMethods("GET", "POST", "PUT", "DELETE")
                .allowedHeaders("*");
    }
}

使用Filter过滤器：可以创建一个CORS过滤器来处理跨域请求。需要实现javax.servlet.Filter接口，并重写doFilter方法，在请求中添加CORS响应头。例如：

@Component
public class CorsFilter implements Filter {
    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE");
        response.setHeader("Access-Control-Allow-Headers", "*");
        chain.doFilter(req, res);
    }
}

配置CORS参数：可以通过配置文件(application.properties或application.yml)来配置CORS参数。例如：

在application.properties中添加如下配置：

spring.mvc.cors.allow-credentials=true
spring.mvc.cors.allowed-headers=*
spring.mvc.cors.allowed-methods=GET,POST,PUT,DELETE
spring.mvc.cors.allowed-origins=*
spring.mvc.cors.exposed-headers=
spring.mvc.cors.max-age=1800

配置全局CORS：如果想在整个应用程序中启用CORS，可以使用Spring Security配置。例如：

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.cors().and().csrf().disable();
    }
}

以上是一些在Spring中实现CORS共享的常用方法，可以根据具体需求选择适合的方法。

1年前 0条评论

不及物动词

这个人很懒，什么都没有留下～

要在Spring中实现跨域资源共享（CORS，Cross-Origin Resource Sharing），可以通过以下步骤进行操作：

添加CORS配置：
在Spring项目的配置类或XML配置文件中添加CORS配置。可以使用以下代码添加一个全局的CORS配置：

@Configuration
public class CorsConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("http://localhost:8080") // 允许的源
                .allowedMethods("GET", "POST", "PUT", "DELETE") // 允许的HTTP方法
                .allowedHeaders("*") // 允许的Header
                .allowCredentials(true) // 允许携带Cookie
                .maxAge(3600); // 预检请求的缓存时间
    }

}

在这个例子中，我们允许来自“http://localhost:8080”的请求，允许的HTTP方法有GET、POST、PUT和DELETE，允许携带任意Header，允许携带Cookie，并设置预检请求的缓存时间为3600秒。

添加CORS过滤器：
如果项目不是使用Spring MVC框架，或者在某些情况下无法使用WebMvcConfigurer添加CORS配置，可以使用过滤器来实现CORS。可以创建一个过滤器类来处理CORS请求，然后在web.xml或者应用程序的配置文件中配置该过滤器。

public class CorsFilter implements Filter {

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse httpResponse = (HttpServletResponse) response;
        httpResponse.setHeader("Access-Control-Allow-Origin", "http://localhost:8080");
        httpResponse.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE");
        httpResponse.setHeader("Access-Control-Allow-Headers", "*");
        httpResponse.setHeader("Access-Control-Allow-Credentials", "true");
        httpResponse.setHeader("Access-Control-Max-Age", "3600");
        chain.doFilter(request, response);
    }

}

该过滤器将适当的CORS响应头添加到HTTP响应中。

测试CORS功能：
在项目中使用CORS时，可以编写一个简单的控制器来测试CORS功能。例如，创建一个简单的RestController，处理一个GET请求：
```
@RestController
public class TestController {

    @GetMapping("/test")
    public String test() {
        return "Hello, CORS!";
    }

}
```
启动Spring项目并访问“http://localhost:8080/test”，如果配置正确，应该能够看到“Hello, CORS!”的响应。

以上是在Spring中实现CORS的基本方法。根据实际需求，可以根据CORS规范设置更多的配置选项，并进行更灵活的配置。

1年前 0条评论