文档介绍:SpringBoot应用跨域访问解决方案
 
   
 
 
 
 
 
 
 
     
 
 
 
 
 
一、什么是跨域访问
说到跨域访问,必须先解释一个名词:同源策略。所谓同源策略就是在浏所有的路径实行全局跨域访问权限的设置
UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
("/**", config);
return new CorsFilter(configSource);
}
}
. 重写WebMvcConfigurer的addCorsMappings方法(全局跨域配置)
***@Configuration
public class GlobalCorsConfig {
***@Bean
public WebMvcConfigurer corsConfigurer() {
return new WebMvcConfigurer() {
***@Override
public void addCorsMappings(CorsRegistry registry) {
("/**") //添加映射路径,“/**”表示对所有的路径实行全局跨域访问权限的设置
.allowedOrigins("*") //开放哪些ip、端口、域名的访问权限
.allowCredentials(true) //是否允许发送Cookie信息
.allowedMethods("GET","POST", "PUT", "DELETE") //开放哪些Http方法,允许跨域访问
.allowedHeaders("*") //允许HTTP请求中的携带哪些Header信息
.exposedHeaders("*"); //暴露哪些头部信息(因为跨域访问默认不能获取全部头部信息)
}
};
}
}
(局部跨域配置)
将CrossOrigin注解加在Controller层的方法上,该方法定义的RequestMapping端点将支持跨域访问
将CrossOrigin注解加在Controller层的类定义处,整个类所有的方法对应的RequestMapping端点都将支持跨域访问
***@RequestMapping("/cors")
***@ResponseBody
***@CrossOrigin(origins = "http://localhost:8080