参考:SpringBoot解决跨域的几种方案
SpringBoot跨域配置

方法一:注解

在Spring Boot 中给我们提供了一个注解 @CrossOrigin 来实现跨域,这个注解可以实现方法级别的细粒度的跨域控制。我们可以在类或者方添加该注解,如果在类上添加该注解,该类下的所有接口都可以通过跨域访问,如果在方法上添加注解,那么仅仅只限于加注解的方法可以访问。同时配置就近原则生效。

  1. @RestController
  2. @RequestMapping("/user")
  3. @CrossOrigin
  4. public class UserController {
  6.    @Autowired
  7.     private UserService userService;
  9.    @RequestMapping("/findAll")
  10.     public Object findAll(){
  11.         return userService.list();
  12.     }
  13. }

方法二:实现 WebMvcConfigurer

这里可以通过实现 WebMvcConfigurer 接口中的 addCorsMappings() 方法来实现跨域。

  1. import org.springframework.context.annotation.Configuration;
  2. import org.springframework.web.servlet.config.annotation.CorsRegistry;
  3. import org.springframework.web.servlet.config.annotation.EnableWebMvc;
  4. import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
  6. @Configuration
  7. @EnableWebMvc
  8. public class CrossConfig implements WebMvcConfigurer{
  10.     @Override
  11.     public void addCorsMappings(CorsRegistry registry) {
  12.         registry.addMapping("/**")
  13.         .allowedOrigins("*")
  14.         .allowedMethods("GET","HEAD","POST","PUT","DELETE","OPTIONS")
  15.         .allowCredentials(true)
  16.         .maxAge(3600)
  17.         .allowedHeaders("*");
  18.     }
  19. }
  1. addMapping:配置可以被跨域的路径,可以任意配置,可以具体到直接请求路径。
  2. allowedOrigins:允许所有的请求域名访问我们的跨域资源,可以固定单条或者多条内容,如:“https://mgo.whhtjl.com”,只有优课GO可以访问我们的跨域资源。
  3. allowedMethods:允许输入参数的请求方法访问该跨域资源服务器,如:POST、GET、PUT、OPTIONS、DELETE等。
  4. allowCredentials: 响应头表示是否可以将对请求的响应暴露给页面。返回true则可以,其他值均不可以。
  5. maxAge:配置客户端缓存预检请求的响应的时间(以秒为单位)。默认设置为1800秒(30分钟)。

  6. allowedHeaders:允许所有的请求header访问,可以自定义设置任意请求头信息,如:“X-YAUTH-TOKEN”。

    方法三:Nginx 配置解决跨域问题

    1. location / {
    2. add_header Access-Control-Allow-Origin *;
    3. add_header Access-Control-Allow-Headers X-Requested-With;
    4. add_header Access-Control-Allow-Methods GET,POST,PUT,DELETE,OPTIONS;
    6. if ($request_method = 'OPTIONS') {
    7.   return 204;
    8. }

    方法四:使用Filter方式进行设置

    使用Filter过滤器来过滤服务请求,向请求端设置Response Header(响应头部)的Access-Control-Allow-Origin属性声明允许跨域访问。

    1. @WebFilter
    2. public class CorsFilter implements Filter {  
    4.  @Override
    5.  public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {  
    6.      HttpServletResponse response = (HttpServletResponse) res;  
    7.      response.setHeader("Access-Control-Allow-Origin", "*");  
    8.      response.setHeader("Access-Control-Allow-Methods", "*");  
    9.      response.setHeader("Access-Control-Max-Age", "3600");  
    10.      response.setHeader("Access-Control-Allow-Headers", "*");
    11.      response.setHeader("Access-Control-Allow-Credentials", "true");
    12.      chain.doFilter(req, res);  
    13.  }  
    14. }