boot spring 跨域注解_Spring boot 入门之CORS 跨域配置详解

引言

在Java 编程中,web项目还是经常遇到一些跨域的使用。这里主要记录几种spring框架,spring boot中的一些常见的几种配置跨域的方法。

CORS(Cross-origin resource sharing-跨源资源共享)允许网页从其他域向浏览器请求额外的资源，例如 字体，CSS或来自CDN的静态图像。 CORS有助于将来自多个域的网页内容提供给通常具有相同安全策略的浏览器。 在这个例子中，我们将学习如何在Spring MVC应用程序的方法和全局级别启用CORS支持。

一.spring框架中使用@CrossOrigin注解方法级CORS

Spring MVC提供了@CrossOrigin注解。 这个注释标注了注释的方法或类型，允许跨源请求。

默认情况下，@CrossOrigin允许所有的来源，所有的头文件，@RequestMapping注解中指定的HTTP方法和30分钟的maxAge。 您可以覆盖这些赋予注释属性值的设置:

属性

说明

origins

允许的来源列表. 他的值放置在HTTP协议的响应header的Access-Control-Allow-Origin .

– *– 意味着所有的源都是被允许的。

– 如果未定义，则允许所有来源。

allowedHeaders

实际请求期间可以使用的请求标头列表. 值用于预检的响应header Access-Control-Allow-Headers。

– *– 意味着允许客户端请求的所有头文件。

– 如果未定义，则允许所有请求的headers。

methods

支持的HTTP请求方法列表。 如果未定义，则使用由RequestMapping注释定义的方法。