解决方案

  1. @CrossOrigin注解
  2. WebMvcConfigurer对象配置

    Spring Boot 2.X 如何优雅的解决跨域问题?

    一、什么是源和跨域

    源(origin)就是协议、域名和端口号。
    URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口全部相同,则表示他们同源。否则,只要协议、域名、端口有任何一个不同,就是跨域。
    https://www.baidu.com/index.html进行跨域比较:
    | URL | 是否跨域 | 原因 | | —- | —- | —- | | https://www.baidu.com/more/index.html | 不跨域 | 三要素相同 | | https://map.baidu.com/ | 跨域 | 域名不同 | | http://www.baidu.com/index.html | 跨域 | 协议不同 | | https://www.baidu.com:81/index.html | 跨域 | 端口号不同 |

二、什么是同源策略?

同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。
同源策略又分为以下两种:

  1. DOM同源策略:禁止对不同源页面DOM 进行操作。这里主要场景是iframe跨域的情况,不同域名的iframe是限制互相访问的。
  2. XMLHttpRequest同源策略:禁止使用XHR对象向不同源的服务器地址发起HTTP请求。

    三、Spring Boot跨域解决方案

    本例使用Spring Boot 2.1.2.RELEASE演示,分别用8080和8081端口启动,部分代码如下:
    跨域页面:testOtherDomain.html
    1. <!DOCTYPE html> 
    2. <html lang="en"> 
    3.  <head>     
    4.      <meta charset="UTF-8">     
    5.      <title>不同域名-Java碎碎念</title> 
    6.  </head> 
    7.  <body> 
    8.      <button id="b1">点我测试</button> 
    9.      <script src="https://cdn.bootcss.com/jquery/3.3.1/jquery.js"></script> 
    10.      <script>     
    11.          $("#b1").click(function () {         
    12.              $.ajax({             
    13.                  url: "http://localhost:8081/hello",             
    14.                  type: "post",             
    15.                  success:function (res) {                 
    16.                      console.log(res);             
    17.                  }         
    18.              })     
    19.          }); 
    20.      </script> 
    21.  </body> 
    22. </html>
    接口类:HelloController ```java package com.example.helloSpringBoot.controller; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RestController;

@RestController public class HelloController {

@RequestMapping(“/hello”)
public String HelloSpring (){
return “hello Java碎碎念!”;
} }

  1. 未解决跨域前运行截图:<br />![image.png](https://cdn.nlark.com/yuque/0/2022/png/26207957/1646963707663-9d4c9376-3a93-42c8-8147-c0eb826bb03e.png#clientId=uc8432687-002b-4&crop=0&crop=0&crop=1&crop=1&from=paste&id=u297c1748&margin=%5Bobject%20Object%5D&name=image.png&originHeight=518&originWidth=990&originalType=url&ratio=1&rotation=0&showTitle=false&size=84333&status=done&style=none&taskId=ufcd423cd-0150-408a-b879-2b58209c304&title=)
  3. Spring Boot 2.X应用程序中可以使用注解@CrossOrigin,也可以通过使用WebMvcConfigurer对象来定义全局CORS配置。
  5. 1. @CrossOrigin注解示例代码
  6. ```java
  7. package com.example.helloSpringBoot.controller; 
  8. import org.springframework.web.bind.annotation.CrossOrigin; 
  9. import org.springframework.web.bind.annotation.RequestMapping; 
  10. import org.springframework.web.bind.annotation.RestController; 
  12. @RestController 
  13. public class HelloController {     
  14.     @CrossOrigin     
  15.     @RequestMapping("/hello")     
  16.     public String HelloSpring (){         
  17.         return "hello Java碎碎念!";     
  18.     } 
  19. }
  1. WebMvcConfigurer对象示例代码 ```java package com.example.helloSpringBoot.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration public class MyConfiguration {
@Bean
public WebMvcConfigurer corsConfigurer() {
return new WebMvcConfigurer() {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping(“/“)
.allowedOrigins(““)
.allowCredentials(true)
.allowedMethods(“GET”, “POST”, “DELETE”, “PUT”,”PATCH”)
.maxAge(3600);
}
};
} } ```

按照上面两种方式的一种配置完成后,即可实现对跨域的支持,运行成功截图如下:
image.png