https://www.cnblogs.com/m4tech/p/7871715.html

SpringBoot下如何配置实现跨域请求？

一、什么是跨域请求？

跨域请求，就是说浏览器在执行脚本文件的ajax请求时，脚本文件所在的服务地址和请求的服务地址不一样。说白了就是ip、网络协议、端口都一样的时候，就是同一个域，否则就是跨域。这是由于Netscape提出一个著名的安全策略——同源策略造成的，这是浏览器对JavaScript施加的安全限制。是防止外网的脚本恶意攻击服务器的一种措施。

二、SpringBoot工程如何解决跨域问题？

那么如何在SpringBoot中处理跨域问题呢？方法有很多，这里着重讲一种——利用@Configuration配置跨域。

代码实现如下：

/** * Created by myz on 2017/7/10.

*

* 设置跨域请求

*/@Configurationpublicclass CorsConfig {

    private CorsConfiguration buildConfig() {

        CorsConfiguration corsConfiguration =new CorsConfiguration();

        corsConfiguration.addAllowedOrigin("*");// 1 设置访问源地址corsConfiguration.addAllowedHeader("*");// 2 设置访问源请求头corsConfiguration.addAllowedMethod("*");// 3 设置访问源请求方法return corsConfiguration;

    }

    @Bean

    public CorsFilter corsFilter() {

        UrlBasedCorsConfigurationSource source =new UrlBasedCorsConfigurationSource();

        source.registerCorsConfiguration("/**", buildConfig());// 4 对接口配置跨域设置returnnew CorsFilter(source);

    }

}

“*”代表全部。”**”代表适配所有接口。

其中addAllowedOrigin(String origin)方法是追加访问源地址。如果不使用”*”（即允许全部访问源），则可以配置多条访问源来做控制。

例如：

corsConfiguration.addAllowedOrigin("http://www.aimaonline.cn/");

corsConfiguration.addAllowedOrigin("http://test.aimaonline.cn/");

查看CorsConfiguration类的官方文档（http://docs.spring.io/spring/docs/4.2.x/javadoc-api/org/springframework/web/cors/CorsConfiguration.html#addAllowedOrigin-java.lang.String-）

我们可以找到官方对setAllowedOrigins(List allowedOrigins)和addAllowedOrigin(String origin)方法的介绍。

addAllowedOrigin是追加访问源地址，而setAllowedOrigins是可以直接设置多条访问源。

但是有一点请注意，我查看setAllowedOrigins方法源码时发现，源码如下

publicvoidsetAllowedOrigins(List allowedOrigins) {

        this.allowedOrigins = allowedOrigins !=null?newArrayList(allowedOrigins):null;

}

根据源码可以得知，setAllowedOrigins会覆盖this.allowedOrigins。所以在配置访问源地址时，

addAllowedOrigin方法要写在setAllowedOrigins后面，当然了，一般情况下这两个方法也不会混着用。

addAllowedHeader、addAllowedMethod、registerCorsConfiguration方法和addAllowedOrigin的源码差不太多，这里就不一一介绍了。感兴趣的朋友可以自行查阅。

三、其他实现跨域请求方法

当然。除了用这种初始化配置的方法设置跨域问题，在官方的文档中也介绍了其他实现跨域请求的方法（http://spring.io/blog/2015/06/08/cors-support-in-spring-framework）。

例如在接口上使用@CrossOrgin注解:

1@RestController 2@RequestMapping("/account") 3publicclass AccountController { 4 5    @CrossOrigin 6@GetMapping("/{id}") 7public Account retrieve(@PathVariable Long id) { 8// ... 9    }1011@DeleteMapping("/{id}")12publicvoid remove(@PathVariable Long id) {13// ...14    }15}

对于上述代码，官方给出如下一段说明：

You can add to your @RequestMapping annotated handler method a @CrossOrigin annotation in order to enable CORS on it (by default @CrossOrigin allows all origins and the HTTP methods specified in the @RequestMapping annotation).

意思就是可以直接在@RequestMapping接口上使用@CrossOrigin实现跨域。@CrossOrigin默认允许所有访问源和访问方法。

还有一种方法是直接对整个Controller进行跨域设置：

1@CrossOrigin(origins = "http://domain2.com", maxAge = 3600) 2@RestController 3@RequestMapping("/account") 4publicclass AccountController { 5 6@GetMapping("/{id}") 7public Account retrieve(@PathVariable Long id) { 8// ... 9    }1011@DeleteMapping("/{id}")12publicvoid remove(@PathVariable Long id) {13// ...14    }15}

这里，可以对@CrossOrigin设置特定的访问源，而不是使用默认配置。

以上就是对SpringBoot下配实现跨域请求的介绍。

参考文档：

http://spring.io/blog/2015/06/08/cors-support-in-spring-framework

http://blog.csdn.net/lovesummerforever/article/details/38052213

http://blog.csdn.net/lambert310/article/details/51683775