springboot解決前后端分離時的跨域問題

隨著分布式微服務的興起，越來越多的公司在開發web項目的時候選擇前后端分離的模式開發，前后端分開部署，使得分工更加明確，徹底解放了前端。

我們知道，http請求都是無狀態，現在比較流行的都是jwt的形式處理無狀態的請求，在請求頭上帶上認證參數（token等），前后端分離有好處，也有壞處，第一次開發前后端分離項目的人，肯定會遇到前端請求跨域的問題，這個怎么處理呢?在說處理方案前，有必要說明一下為什么會跨域和什么是跨域？

出于瀏覽器的同源策略限制。同源策略（Sameoriginpolicy）是一種約定，它是瀏覽器最核心也最基本的安全功能，如果缺少了同源策略，則瀏覽器的正常功能可能都會受到影響?？梢哉fWeb是構建在同源策略基礎之上的，瀏覽器只是針對同源策略的一種實現。同源策略會阻止一個域的javascript腳本和另外一個域的內容進行交互。所謂同源（即指在同一個域）就是兩個頁面具有相同的協議（protocol），主機（host）和端口號（port）

當一個請求url的協議、域名、端口三者之間任意一個與當前頁面url不同即為跨域

當前頁面url 被請求頁面url 是否跨域 原因 https://www.52fansite.com/ https://www.52fansite.com/index.html 否 同源（協議、域名、端口號相同） https://www.52fansite.com/ http://www.52fansite.com/index.html 是 協議不同（https/http） https://www.52fansite.com/ https://www.baidu.com/ 是 主域名不同（52fansite/baidu） https://www.52fansite.com/ https://layui.52fansite.com/ 是 子域名不同（www/layui） https://www.52fansite.com:8080/ https://www.52fansite.com:8081/ 是 同源（協議、域名、端口號相同）

1.1類上加注解

@RestController@CrossOrigin(origins = '*')public class CorsController { @GetMapping('/cors') public String testCors() {return 'success'; }}

1.2方法上加注解

@RestControllerpublic class CorsController { @CrossOrigin(origins = '*') @GetMapping('/cors') public String testCors() {return 'success'; }}2、在啟動類配置全局cors(springboot2.0已經過時)

@SpringBootApplicationpublic class Application { public static void main(String[] args) { SpringApplication.run(Application.class, args); } @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurerAdapter() { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping('/*').allowedOrigins('*'); } }; }}

替換為

@SpringBootApplicationpublic class Application { public static void main(String[] args) { SpringApplication.run(Application.class, args); } @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurer() { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping('/*').allowedOrigins('*'); } }; }}3、注冊corsFilter

@Configurationpublic class CorsConfig {@Bean public CorsFilter corsFilter() {final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();final CorsConfiguration config = new CorsConfiguration();config.setAllowCredentials(true);config.addAllowedOrigin('*');config.addAllowedHeader('*');config.addAllowedMethod('*');source.registerCorsConfiguration('/**', config);return new CorsFilter(source); }}

以上就是springboot解決前后端分離時的跨域問題的詳細內容，更多關于springboot解決跨域的資料請關注好吧啦網其它相關文章！