Spring Boot 如何配置 CORS 支持

太过爱你忘了你带给我的痛 2023-10-16 14:41 2阅读 0赞

## Spring Boot 如何配置 CORS 支持 ##

跨域资源共享（CORS）是一种重要的网络安全策略，用于限制浏览器在不同域之间的HTTP请求。Spring Boot提供了简单而强大的方法来配置CORS支持，以确保您的应用程序能够与其他域的资源进行安全交互。本文将介绍如何在Spring Boot中配置CORS支持，并附带相应的示例代码。

![在这里插入图片描述][86cd3d23b8c649d894fc7204fe1f6ea3.png]

### 什么是CORS？ ###

CORS是一种网络安全机制，用于控制跨源HTTP请求的访问权限。在默认情况下，浏览器会禁止跨源请求，以防止潜在的安全风险。CORS通过在HTTP响应头中添加特定的标头来启用跨域请求，这些标头指示浏览器允许请求来自不同源的资源。通过配置CORS支持，您可以明确指定哪些源可以访问您的应用程序的资源。

### Spring Boot中的CORS配置 ###

Spring Boot提供了一种简单的方式来配置CORS支持，您只需在应用程序的配置文件中添加相应的属性即可。以下是一些常用的CORS配置属性：

*  `spring.mvc.cors.allowed-origins`：允许跨域请求的来源。您可以指定一个或多个域，例如 `https://example.com` 或 `*`（表示允许所有来源）。
 *  `spring.mvc.cors.allowed-methods`：允许的HTTP方法，例如 GET、POST、PUT、DELETE 等。
 *  `spring.mvc.cors.allowed-headers`：允许的HTTP标头，例如 Authorization、Content-Type 等。
 *  `spring.mvc.cors.exposed-headers`：在响应中暴露给客户端的标头。
 *  `spring.mvc.cors.allow-credentials`：是否允许携带身份验证信息（如cookies）进行跨域请求。
 *  `spring.mvc.cors.max-age`：预检请求的最大缓存时间，以秒为单位。

下面是一个示例配置，您可以将这些属性添加到您的`application.properties`或`application.yml`文件中：

# 允许所有来源进行跨域请求
    spring.mvc.cors.allowed-origins=*
    # 允许的HTTP方法
    spring.mvc.cors.allowed-methods=GET,POST,PUT,DELETE
    # 允许的HTTP标头
    spring.mvc.cors.allowed-headers=Authorization,Content-Type
    # 允许携带身份验证信息
    spring.mvc.cors.allow-credentials=true
    # 预检请求的最大缓存时间
    spring.mvc.cors.max-age=3600

### 示例代码 ###

为了演示如何在Spring Boot应用程序中配置CORS支持，让我们创建一个简单的RESTful API，并在其中配置CORS。首先，创建一个Spring Boot项目，然后添加以下代码。

#### 1. 创建一个简单的Controller ####

@RestController
    @RequestMapping("/api")
    public class HelloWorldController {
        
    
        @GetMapping("/hello")
        public String sayHello() {
        
            return "Hello, World!";
        }
    }

#### 2. 添加CORS配置 ####

在应用程序的配置文件中添加CORS配置，如上所述。

#### 3. 运行应用程序 ####

运行您的Spring Boot应用程序，并确保它在端口8080上运行。

#### 4. 发起跨域请求 ####

现在，您可以使用JavaScript或任何其他工具来测试跨域请求。以下是一个示例使用JavaScript的代码：

fetch('http://localhost:8080/api/hello', {
        
        method: 'GET',
        headers: {
        
            'Authorization': 'Bearer token',
            'Content-Type': 'application/json'
        }
    })
    .then(response => response.text())
    .then(data => console.log(data))
    .catch(error => console.error('Error:', error));

这段代码将向您的Spring Boot应用程序发出一个跨域GET请求，并在控制台中输出响应。

### 总结 ###

通过简单的配置，Spring Boot使CORS支持变得容易。通过明确指定允许的来源、方法和标头，您可以确保您的应用程序能够安全地与其他域的资源进行交互。在开发Web应用程序时，务必考虑到CORS配置，以提高安全性并确保良好的用户体验。

希望本文对您有所帮助，使您能够成功配置Spring Boot应用程序的CORS支持。如果您需要更多帮助或有其他问题，请随时提问。

[86cd3d23b8c649d894fc7204fe1f6ea3.png]: https://img-blog.csdnimg.cn/86cd3d23b8c649d894fc7204fe1f6ea3.png