はじめに:CorsFilter / WebMvcConfigurer / @CrossOriginをサポートするには、SpringMVC 4.2以降が必要です。これは、SpringBoot 1.3以降に対応しており、これらのCORS機能がサポートされています。ただし、Spring MVC 4.2以下を使用している友人は、慌てる必要はありません。手動で応答ヘッダーを追加することにより、方法4を直接使用してCORSクロスドメインアクセスを承認することもできます。
最初のポイント:クロスドメインの問題、バックエンドソリューション、次の4つの方法があります。
方法1:新しいCorsFilterを返す
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;
@Configuration
public class CorsConfig {
private CorsConfiguration buildConfig() {
CorsConfiguration corsConfiguration = new CorsConfiguration();
corsConfiguration.addAllowedOrigin("*");
corsConfiguration.addAllowedHeader("*");
corsConfiguration.addAllowedMethod("*");
corsConfiguration.setMaxAge(3600L);
corsConfiguration.setAllowCredentials(true);
return corsConfiguration;
}
@Bean
public CorsFilter corsFilter() {
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
source.registerCorsConfiguration("/**", buildConfig());
return new CorsFilter(source);
}
}
方法2:WebMvcConfigurerを書き換えます
@Configuration
public class WebMvcConfg implements WebMvcConfigurer {
@Override
public void addCorsMappings(CorsRegistry registry) {
//设置允许跨域的路径
registry.addMapping("/**")
//设置允许跨域请求的域名
//当**Credentials为true时,**Origin不能为星号,需为具体的ip地址【如果接口不带cookie,ip无需设成具体ip】
.allowedOrigins("http://localhost:9527", "http://127.0.0.1:9527", "http://127.0.0.1:8082", "http://127.0.0.1:8083")
//是否允许证书 不再默认开启
.allowCredentials(true)
//设置允许的方法
.allowedMethods("*")
//跨域允许时间
.maxAge(3600);
}
}
方法3:アノテーションを使用する(@CrossOrigin)
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.RequestMapping;
@Controller
@RequestMapping("/admin/sysLog")
@CrossOrigin
public class SysLogController {
}
方法4:応答ヘッダーを手動で設定する(HttpServletResponse)
このようにして、特定のコントローラー、インターセプター、フィルター、およびその他のロジックに手動で追加できます。
@RequestMapping("/test")
@ResponseBody
public String test(){
response.addHeader("Access-Control-Allow-Origin", "http://localhost:8080");
return "success";
}
概要:上記は、corsクロスドメインバックエンドソリューションを設定する4つの方法です。本質は、応答ヘッダーを設定する最後の方法と似ていますが、各パッケージは異なるカプセル化ロジックを実装します。