当前位置: 首页 > article >正文

Spring Boot实战:5分钟搞定CORS跨域配置(含@CrossOrigin详解)

article 2026/3/27 22:40:23
Spring Boot实战5分钟搞定CORS跨域配置含CrossOrigin详解现代Web开发中前后端分离架构已成为主流选择。这种架构下前端应用运行在一个域名下而后端API服务则部署在另一个域名。当浏览器尝试从前端向后端发起请求时就会遇到跨域资源共享CORS问题。本文将深入探讨如何在Spring Boot应用中高效解决这一问题。1. CORS基础与Spring Boot实现原理CORSCross-Origin Resource Sharing是一种基于HTTP头的机制允许服务器声明哪些外部源可以访问其资源。与JSONP等传统方案不同CORS支持所有HTTP方法包括POST、PUT等非简单请求。Spring Boot提供了三种主要方式处理CORS方法级注解CrossOrigin注解单个控制器方法类级注解CrossOrigin注解整个控制器类全局配置通过WebMvcConfigurer接口实现浏览器在发送实际请求前会先发送预检请求OPTIONS方法服务器需要正确处理这些预检请求才能完成跨域访问。Spring Boot的CORS支持会自动处理这些预检请求。2. 快速配置5分钟解决方案2.1 方法级CORS配置对于只需要开放少数接口的场景方法级配置最为快捷RestController RequestMapping(/api) public class UserController { CrossOrigin GetMapping(/users) public ListUser getUsers() { // 业务逻辑 } }这种配置默认允许所有来源origin所有HTTP方法所有头部不启用凭证credentials2.2 类级CORS配置当需要统一控制整个控制器的跨域策略时CrossOrigin(origins https://example.com, maxAge 3600) RestController RequestMapping(/api) public class ProductController { GetMapping(/products) public ListProduct listProducts() { // 业务逻辑 } PostMapping(/products) public Product createProduct(RequestBody Product product) { // 业务逻辑 } }2.3 全局CORS配置对于企业级应用全局配置更为合适Configuration public class CorsConfig implements WebMvcConfigurer { Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping(/**) .allowedOrigins(https://frontend.com) .allowedMethods(GET, POST, PUT, DELETE) .allowedHeaders(*) .allowCredentials(true) .maxAge(3600); } }关键参数说明参数说明默认值allowedOrigins允许的来源列表*allowedMethods允许的HTTP方法所有简单方法allowedHeaders允许的请求头*allowCredentials是否允许凭证falsemaxAge预检请求缓存时间(秒)18003. 高级配置与最佳实践3.1 多环境差异化配置实际开发中不同环境可能需要不同的CORS策略Profile(dev) Configuration public class DevCorsConfig implements WebMvcConfigurer { Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping(/**) .allowedOrigins(*) .allowedMethods(*); } } Profile(prod) Configuration public class ProdCorsConfig implements WebMvcConfigurer { Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping(/**) .allowedOrigins(https://production.com) .allowedMethods(GET, POST) .allowCredentials(true); } }3.2 安全注意事项凭证与通配符冲突当allowCredentials为true时allowedOrigins不能使用*精确控制来源生产环境应明确指定允许的来源方法限制只开放必要的HTTP方法头部过滤避免开放所有请求头3.3 常见问题排查问题1配置了CORS但仍然报错检查是否同时存在多个CORS配置导致冲突确认响应头中是否包含正确的CORS头问题2预检请求失败确保OPTIONS方法被允许检查maxAge设置是否合理问题3凭证不生效前端需要设置withCredentials: true后端allowCredentials必须为true4. 性能优化与进阶技巧4.1 缓存优化合理设置maxAge可以显著减少预检请求registry.addMapping(/api/**) .maxAge(86400); // 24小时缓存4.2 细粒度控制结合Spring Security实现更精细的控制EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { Override protected void configure(HttpSecurity http) throws Exception { http.cors().and() // 其他安全配置 } Bean CorsConfigurationSource corsConfigurationSource() { CorsConfiguration configuration new CorsConfiguration(); configuration.setAllowedOrigins(Arrays.asList(https://trusted.com)); configuration.setAllowedMethods(Arrays.asList(GET)); UrlBasedCorsConfigurationSource source new UrlBasedCorsConfigurationSource(); source.registerCorsConfiguration(/api/**, configuration); return source; } }4.3 监控与日志添加CORS相关日志帮助调试Bean public FilterRegistrationBeanCorsFilter corsFilterRegistrationBean() { FilterRegistrationBeanCorsFilter bean new FilterRegistrationBean(new CorsFilter(corsConfigurationSource())); bean.setOrder(Ordered.HIGHEST_PRECEDENCE); return bean; }5. 替代方案与架构考量虽然CORS是主流解决方案但在某些场景下其他方案可能更合适API网关通过网关统一处理跨域问题反向代理Nginx等代理服务器解决跨域WebSocket实时通信场景的替代方案选择方案时需考虑开发复杂度安全要求性能影响维护成本

相关文章:

Spring Boot实战:5分钟搞定CORS跨域配置(含@CrossOrigin详解)

Spring Boot实战:5分钟搞定CORS跨域配置(含CrossOrigin详解) 现代Web开发中,前后端分离架构已成为主流选择。这种架构下,前端应用运行在一个域名下,而后端API服务则部署在另一个域名。当浏览器尝试从前端向…...

编程日记 2026/3/27 22:40:23

5V与3.3V MCU串口电平转换电路设计

不同工作电压MCU间的串口电平转换电路设计1. 项目概述1.1 问题背景在现代嵌入式系统设计中,经常遇到不同工作电压的微控制器(MCU)之间需要进行串口通信的场景。例如:MCU1工作电压:5VMCU2工作电压:3.3V若直接将两个MCU的TX、RX引脚…...

编程日记 2026/3/27 22:40:23

别再被ToggleGroup坑了!手把手教你写一个不自动选首项的CustomToggleGroup组件(附完整代码)

深度定制Unity ToggleGroup:打造无默认选中行为的智能组件 引言 在Unity UI开发中,ToggleGroup组件是构建选项卡式界面的常见选择,但许多开发者都遇到过这样的困扰:当ToggleGroup激活时,系统总会自动选中第一个Toggle项…...

编程日记 2026/3/27 22:40:23

UniApp+Vue3避坑指南:为什么getAppWebview会失效?从原理到解决方案

UniAppVue3深度解析:getAppWebview失效的底层逻辑与工程化解决方案 在UniApp与Vue3的技术栈组合中,不少开发者遭遇过getAppWebview神秘失效的困境。这个看似简单的API调用问题,背后却隐藏着Vue3响应式系统变革与UniApp多端渲染机制的深层交互…...

编程日记 2026/3/27 22:40:23

HarmonyOS 5 + UniApp 真机调试保姆级教程:从HBuilderX配置到ArkUI Inspector查错

HarmonyOS 5 UniApp 真机调试全流程实战指南 第一次在HarmonyOS设备上调试UniApp应用时,我盯着HBuilderX里那个灰色的"运行到鸿蒙设备"按钮整整半小时。设备明明连着USB线,开发者模式也开了,但工具就是识别不到我的MatePad Pro。…...

编程日记 2026/3/27 22:38:22

RustDesk 中继服务器搭建指南:告别卡顿,实现高效远程控制

1. 为什么你需要自建RustDesk中继服务器 远程办公已经成为现代工作方式的标配,但很多人在使用公共远程控制服务时都遇到过令人抓狂的卡顿问题。想象一下,你正在紧急处理服务器故障,画面却卡成了PPT;或者需要远程协助家人修电脑&a…...

编程日记 2026/3/27 22:38:22

STM32CubeMX实战:5分钟搞定RTC定时唤醒低功耗设计(附LED状态检测技巧)

STM32CubeMX实战:RTC定时唤醒与低功耗设计的5个关键技巧 嵌入式开发者经常面临一个挑战:如何在保证设备功能完整的同时,最大限度地延长电池寿命。RTC(实时时钟)定时唤醒技术正是解决这一问题的利器,它能让…...

编程日记 2026/3/27 22:38:22

激活函数进化史:从Sigmoid到ELU,聊聊那些年我们踩过的‘梯度消失’和‘神经元死亡’的坑

激活函数进化史:从Sigmoid到ELU,聊聊那些年我们踩过的‘梯度消失’和‘神经元死亡’的坑 神经网络的世界里,激活函数就像神经元之间的"翻译官",负责将输入信号转化为有意义的输出。但这位翻译官的脾气可不太好琢磨——…...

编程日记 2026/3/27 22:38:22

别再死记硬背了!用HuggingFace Diffusers库5分钟搞懂Stable Diffusion的VAE、U-Net和CLIP怎么协同工作

5分钟透视Stable Diffusion核心组件:用HuggingFace Diffusers实战VAE/U-Net/CLIP协同机制 当你在HuggingFace Diffusers库中第一次调用StableDiffusionPipeline时,是否好奇过那段简短的文本提示如何变成精美图像?这背后是VAE、U-Net和CLIP三…...

编程日记 2026/3/27 22:38:22

2026年网络安全报告

2026年网络安全报告 2026年网络安全报告分析了2025年全球网络威胁形势,指出攻击速度和规模加快,人工智能、身份滥用等技术被攻击者整合,同时预测了2026年行业趋势并给出首席信息安全官建议。 网络安全趋势 不止电子邮件:多渠道…...

编程日记 2026/3/27 22:36:22

时空预测入门:从ConvLSTM的局限到PredRNN的突破,一篇讲清记忆单元演化史

时空预测技术演进:从ConvLSTM到PredRNN的记忆单元革命 时空序列预测一直是计算机视觉和机器学习领域最具挑战性的任务之一。想象一下,当你观看一段足球比赛视频时,大脑不仅能记住球员的位置变化(时间维度)&#xff0c…...

编程日记 2026/3/27 22:36:22

2026年小红书文案降AI工具怎么选?自媒体人亲测这4款最靠谱

开始做小红书内容之前,我以为降AI只是学生的事。后来才发现,品牌方审稿也在查AI率,小红书平台自己也有AI检测机制。 自媒体文案的降AI需求和论文不一样,核心要求是:保留口语化语感,不能变成学术腔。降完还…...

编程日记 2026/3/27 22:36:22

管人对账累垮人?巨有科技智慧市集系统一招减负

从城市商圈到景区古镇,从乡村田园到文创园区,各类市集遍地开花,但管理难题始终是制约行业发展的最大瓶颈。人工登记杂乱、对账结算繁琐、现场管控滞后、数据完全空白,一场中型市集就要耗费大量人力物力,大型市集更是纠…...

编程日记 2026/3/27 22:36:22

别再手动折腾了!用Docker一键部署Oracle 11g开发环境(附阿里云镜像地址)

告别繁琐配置:Docker容器化Oracle 11g开发环境实战指南 每当新项目需要搭建Oracle开发环境时,开发者们总会面临相同的困境——数小时的安装配置、复杂的系统依赖、难以复现的环境问题。传统安装方式不仅消耗宝贵时间,更可能因系统差异导致团…...

编程日记 2026/3/27 22:36:20

Pycharm Database工具:一站式数据库可视化操作指南

1. 为什么你需要Pycharm Database工具? 如果你正在用Pycharm写Python代码,特别是开发Web应用时,很可能会遇到需要操作数据库的情况。很多开发者习惯在Pycharm和Navicat这样的独立数据库工具之间来回切换,这其实既浪费时间又影响开…...

编程日记 2026/3/27 22:34:20

如何用Electron打造全平台视频播放神器:zyfun跨平台开发实战指南

如何用Electron打造全平台视频播放神器:zyfun跨平台开发实战指南 【免费下载链接】zyfun 跨平台桌面端视频资源播放器,免费高颜值. 项目地址: https://gitcode.com/gh_mirrors/zy/zyfun 在当今多设备、多系统的数字时代,一款真正优秀的视频播放器…...

编程日记 2026/3/27 22:34:20

微信小程序--动态切换登录注册标签页

1、try.js的 1.1、data函数 添加 activeTab: login, // 当前激活的标签&#xff0c;默认为登录 1.2、添加一个函数 // 切换登录/注册标签switchTab(e) {const tab e.currentTarget.dataset.tab;this.setData({activeTab: tab});}, 2、try.wxml的代码 <!--pages/try/…...

编程日记 2026/3/27 22:34:20

无需编程!用OFA模型快速搭建图文匹配工具:上传即测,结果秒出

无需编程&#xff01;用OFA模型快速搭建图文匹配工具&#xff1a;上传即测&#xff0c;结果秒出 1. 图文匹配的痛点与解决方案 你有没有遇到过这样的困扰&#xff1f;在网上购物时&#xff0c;商品图片和描述对不上&#xff1b;浏览社交媒体时&#xff0c;配图与文字内容完全…...

编程日记 2026/3/27 22:34:20

OpenClaw任务编排:GLM-4.7-Flash驱动复杂工作流

OpenClaw任务编排&#xff1a;GLM-4.7-Flash驱动复杂工作流 1. 为什么需要任务编排&#xff1f; 去年我接手了一个重复性极高的数据整理工作——每周需要从十几个不同来源收集数据&#xff0c;清洗后生成可视化报告。最初尝试用Python脚本自动化&#xff0c;但随着需求变化&a…...

编程日记 2026/3/27 22:34:17

ImageMagick安装后报错‘vcomp140.dll缺失’?手把手教你彻底解决Visual C++依赖问题

ImageMagick安装后报错‘vcomp140.dll缺失’&#xff1f;手把手教你彻底解决Visual C依赖问题 当你兴冲冲下载完ImageMagick准备大展身手时&#xff0c;命令行却突然弹出一串红色错误提示——"无法启动程序&#xff0c;因为计算机中丢失vcomp140.dll"。这种场景对于…...

编程日记 2026/3/27 22:32:17

你还在给每个图片父元素加类名?CSS :has() 让选择器“逆天改命”

你还在给每个图片父元素加类名&#xff1f;CSS :has() 让选择器“逆天改命” 引言 “组长&#xff0c;这个需求我写不了。” “什么需求&#xff1f;” “产品经理说&#xff0c;所有包含图片的卡片&#xff0c;要在卡片上加一个‘带图标识’的边框。但是这些卡片是动态渲染的&…...

编程日记 2026/3/27 22:32:17

YOLOv11目标检测与伏羲气象模型的融合应用:灾害天气图像识别预警

YOLOv11目标检测与伏羲气象模型的融合应用&#xff1a;灾害天气图像识别预警 最近几年&#xff0c;极端天气好像越来越频繁了。有时候&#xff0c;一场突如其来的暴雨或浓雾&#xff0c;就能让整个城市的交通陷入瘫痪&#xff0c;甚至带来不小的经济损失。传统的天气预报&…...

编程日记 2026/3/27 22:32:17

3分钟搞定Mac外接显示器控制:MonitorControl完全指南

3分钟搞定Mac外接显示器控制&#xff1a;MonitorControl完全指南 【免费下载链接】MonitorControl MonitorControl/MonitorControl: MonitorControl 是一款开源的Mac应用程序&#xff0c;允许用户直接控制外部显示器的亮度、对比度和其他设置&#xff0c;而无需依赖原厂提供的软…...

编程日记 2026/3/27 22:32:17

GPT-5.4 Pro接入Java!百万上下文+电脑操控,Spring AI集成教程

文章目录前言一、先搞清楚你在驯服什么野兽二、Spring AI Alibaba是什么鬼&#xff1f;核心优势三、环境准备&#xff1a;别在JDK版本上栽跟头四、基础对话&#xff1a;先让AI开口说话五、百万上下文的正确打开方式六、Computer Use&#xff1a;让AI真的动起来实际应用场景七、…...

编程日记 2026/3/27 22:32:17

WeChatExporter深度解析:如何三步搞定iOS微信聊天记录完整导出

WeChatExporter深度解析&#xff1a;如何三步搞定iOS微信聊天记录完整导出 【免费下载链接】WeChatExporter 一个可以快速导出、查看你的微信聊天记录的工具 项目地址: https://gitcode.com/gh_mirrors/wec/WeChatExporter 还在为无法备份微信聊天记录而烦恼吗&#xff…...

编程日记 2026/3/27 22:30:16

Mermaid在线编辑器:技术图表制作的高效解决方案

Mermaid在线编辑器&#xff1a;技术图表制作的高效解决方案 【免费下载链接】mermaid-live-editor Edit, preview and share mermaid charts/diagrams. New implementation of the live editor. 项目地址: https://gitcode.com/GitHub_Trending/me/mermaid-live-editor …...

编程日记 2026/3/27 22:30:16

避坑指南:Prescan8.5安装常见报错解决方案(含MATLAB集成配置)

Prescan8.5安装避坑指南&#xff1a;7类典型报错与MATLAB集成深度解析 当仿真工程师第一次打开Prescan8.5安装包时&#xff0c;很少有人能预料到接下来可能遭遇的"技术迷宫"。作为自动驾驶仿真领域的重要工具&#xff0c;Prescan的安装过程就像它的功能一样复杂——从…...

编程日记 2026/3/27 22:30:16

AI写教材必备!高效工具生成低查重教材,节省大量时间

AI教材生成工具评测与介绍 在编写教材前&#xff0c;选择合适的工具简直是一场“挣扎”的过程&#xff01;如果用普通的办公软件&#xff0c;功能就显得太简单&#xff0c;框架和格式都需要自己一一调整&#xff1b;若选用专门的AI教材写作工具&#xff0c;操作却显得复杂&…...

编程日记 2026/3/27 22:30:16

从零配置YOLOv5与RealSense D405:深度测距与目标检测的完整流程指南

从零构建YOLOv5与RealSense D405的智能视觉系统&#xff1a;深度感知与目标检测实战手册 当计算机视觉遇上深度感知&#xff0c;会碰撞出怎样的火花&#xff1f;YOLOv5作为当前最流行的实时目标检测框架&#xff0c;与Intel RealSense D405深度相机结合&#xff0c;能够为机器…...

编程日记 2026/3/27 22:30:16

从串口通信到内存总线:手把手拆解‘波特率’、‘比特率’与‘总线带宽’的异同与实战计算

从串口通信到内存总线&#xff1a;深度解析波特率、比特率与总线带宽的实战差异 在嵌入式开发和计算机体系结构领域&#xff0c;数据传输速率的计算是工程师日常工作中无法绕开的基础技能。但令人困惑的是&#xff0c;同样的"速率"概念在不同场景下却有着完全不同的…...

编程日记 2026/3/27 22:28:16