当前位置：首页 > news >正文

Spring Boot 解决跨域问题的 5种方案

news 文章来源：https://blog.csdn.net/leesinbad/article/details/128230789 2025/5/17 16:00:44

跨域问题本质是浏览器的一种保护机制，它的初衷是为了保证用户的安全，防止恶意网站窃取数据。

一、跨域三种情况

在请求时，如果出现了以下情况中的任意一种，那么它就是跨域请求：

协议不同，如 http 和 https；
域名不同；
端口不同。

也就是说，即使域名相同，如果一个使用的是 http，另一个使用的是 https，那么它们也属于跨域访问

二、解决跨域问题

在 Spring Boot 中跨域问题有很多种解决方案，比如以下 5 个：
使用 @CrossOrigin 注解实现跨域；
通过配置文件实现跨域；
通过 CorsFilter 对象实现跨域；
通过 Response 对象实现跨域；
通过实现 ResponseBodyAdvice 实现跨域。

1、解决方案1：通过注解跨域

使用 @CrossOrigin 注解可以轻松的实现跨域，此注解既可以修饰类，也可以修饰方法。当修饰类时，表示此类中的所有接口都可以跨域；当修饰方法时，表示此方法可以跨域，它的实现如下：

import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import java.util.HashMap;@RestController
@CrossOrigin(origins = "*")
public class TestController {@RequestMapping("/test")public HashMap<String, Object> test() {return new HashMap<String, Object>() {{put("state", 200);put("data", "success");put("msg", "");}};}
}

优缺点分析此方式虽然虽然实现（跨域）比较简单，但细心的朋友也能发现，使用此方式只能实现局部跨域，当一个项目中存在多个类的话，使用此方式就会比较麻烦（需要给所有类上都添加此注解）。

2、解决方案2：通过配置文件跨域

接下来我们通过设置配置文件的方式就可以实现全局跨域了，它的实现步骤如下：

创建一个新配置文件；

添加 @Configuration 注解，实现 WebMvcConfigurer 接口；

重写 addCorsMappings 方法，设置允许跨域的代码。

具体实现代码如下：

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;@Configuration // 一定不要忽略此注解
public class CorsConfig implements WebMvcConfigurer {@Overridepublic void addCorsMappings(CorsRegistry registry) {registry.addMapping("/**") // 所有接口.allowCredentials(true) // 是否发送 Cookie.allowedOriginPatterns("*") // 支持域.allowedMethods(new String[]{"GET", "POST", "PUT", "DELETE"}) // 支持方法.allowedHeaders("*").exposedHeaders("*");}
}

3、解决方案3：通过 CorsFilter 跨域

此实现方式和上一种实现方式类似，它也可以实现全局跨域，它的具体实现代码如下：

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;@Configuration // 一定不能忽略此注解
public class MyCorsFilter {@Beanpublic CorsFilter corsFilter() {// 1.创建 CORS 配置对象CorsConfiguration config = new CorsConfiguration();// 支持域config.addAllowedOriginPattern("*");// 是否发送 Cookieconfig.setAllowCredentials(true);// 支持请求方式config.addAllowedMethod("*");// 允许的原始请求头部信息config.addAllowedHeader("*");// 暴露的头部信息config.addExposedHeader("*");// 2.添加地址映射UrlBasedCorsConfigurationSource corsConfigurationSource = new UrlBasedCorsConfigurationSource();corsConfigurationSource.registerCorsConfiguration("/**", config);// 3.返回 CorsFilter 对象return new CorsFilter(corsConfigurationSource);}
}

4、解决方案4：通过 Response 跨域

此方式是解决跨域问题最原始的方式，但它可以支持任意的 Spring Boot 版本（早期的 Spring Boot 版本也是支持的）。但此方式也是局部跨域，它应用的范围最小，设置的是方法级别的跨域，它的具体实现代码如下：

import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;import javax.servlet.http.HttpServletResponse;
import java.util.HashMap;@RestController
public class TestController {@RequestMapping("/test")public HashMap<String, Object> test(HttpServletResponse response) {// 设置跨域response.setHeader("Access-Control-Allow-Origin", "*");return new HashMap<String, Object>() {{put("state", 200);put("data", "success");put("msg", "");}};}

5、解决方案5：ResponseBodyAdvice

通过重写 ResponseBodyAdvice 接口中的 beforeBodyWrite（返回之前重写）方法，我们可以对所有的接口进行跨域设置，它的具体实现代码如下：

import org.springframework.core.MethodParameter;
import org.springframework.http.MediaType;
import org.springframework.http.server.ServerHttpRequest;
import org.springframework.http.server.ServerHttpResponse;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.servlet.mvc.method.annotation.ResponseBodyAdvice;@ControllerAdvice
public class ResponseAdvice implements ResponseBodyAdvice {/*** 内容是否需要重写（通过此方法可以选择性部分控制器和方法进行重写）* 返回 true 表示重写*/@Overridepublic boolean supports(MethodParameter returnType, Class converterType) {return true;}/*** 方法返回之前调用此方法*/@Overridepublic Object beforeBodyWrite(Object body, MethodParameter returnType, MediaType selectedContentType,Class selectedConverterType, ServerHttpRequest request,ServerHttpResponse response) {// 设置跨域response.getHeaders().set("Access-Control-Allow-Origin", "*");return body;}
}

三、总结

跨域问题的本质是浏览器为了保证用户的一种安全拦截机制，想要解决跨域问题，只需要告诉浏览器“我是自己人，不要拦我”就行。它的常见实现方式有 5 种：通过注解实现局部跨域、通过配置文件实现全局跨域、通过 CorsFilter 对象实现全局跨域、通过 Response 对象实现局部跨域，通过 ResponseBodyAdvice 实现全局跨域。

参考：https://blog.csdn.net/m0_71777195/article/details/126830773

Spring Boot 解决跨域问题的 5种方案

一、跨域三种情况

二、解决跨域问题

1、解决方案1：通过注解跨域

2、解决方案2：通过配置文件跨域

3、解决方案3：通过 CorsFilter 跨域

4、解决方案4：通过 Response 跨域

5、解决方案5：ResponseBodyAdvice

三、总结

相关文章：

Spring Boot 解决跨域问题的 5种方案

linux 3.13版本nvme驱动阅读记录一

掌握RESTful API：规范与设计详解

「更新」Topaz Video AI v4.0.3中文版

OpenAI最新官方GPT最佳实践指南，一文讲清ChatGPT的Prompt玩法

树结构及其算法-用链表来实现二叉树

openwrt（三）：在hostapd获取已关联的STA的MAC地址

为何袁世凯要把“元宵节”改为“上元节”？

python将图片序列保存成gif

UE4用C++修改蓝图对象的属性值

供应商等级：一级、二级和三级供应商之间有什么区别

软考系统架构设计师系列知识点之净室软件工程（3）

『VUE H5页面 - PDF预览』

使用lua-resty-request库编写爬虫IP实现数据抓取

vue-admin-templete项目配置在手机上预览

服务号升级订阅号的流程

redhat7.4 安装lnmp操作环境

Java判断是否有特殊字符串

服务器搭建：从零开始创建自己的Spring Boot应用【含登录、注册功能】

家用小型洗衣机哪款性价比高？公认好用四款内衣洗衣机推荐

Sui zkSend，创建链接可直接发送SUI，快来体验吧

SQL面试

Elasticsearch（一）---介绍

Vscode LinuxC++环境配置

【tensorboard打开失败】No dashboards are active for the current data set.

客服管理者如何调动客服人员的积极性？

Jenkins自动化部署简单配置

Linux————内置命令大全

从用户角度出发，如何优化大数据可视化体验｜北京蓝蓝UI设计公司

【vue】封装树形下拉框组件 el-popover+el-tree+el-select