springboot解决后端跨域问题

### Spring Boot 后端跨域解决方案 Spring Boot 提供了多种方式来处理后端跨域问题，这些方法可以根据实际需求灵活选择。以下是几种常见的方式： #### 方法一：使用 `@CrossOrigin` 注解 可以通过在控制器或具体方法上添加 `@CrossOrigin` 注解来允许特定的跨域请求。这种方式适合于细粒度控制某些接口的跨域行为。 ```java @RestController @RequestMapping("/api") public class MyController { @CrossOrigin(origins = "http://example.com") // 指定允许的域名 @GetMapping("/data") public String getData() { return "Data from server"; } } ``` 这种方法的优点在于简单易用，可以直接作用于单个方法或者整个类[^2]。 --- #### 方法二：全局配置 CORS 支持 通过实现 `WebMvcConfigurer` 接口并重写 `addCorsMappings` 方法，可以为整个应用设置统一的跨域规则。 ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") // 对所有路径生效 .allowedOrigins("http://example.com") // 允许的来源地址 .allowedMethods("GET", "POST", "PUT", "DELETE") // 允许的 HTTP 方法 .allowedHeaders("*"); // 允许的头部字段 } } ``` 此方法适用于需要对整个应用进行统一跨域管理的情况[^4]。 --- #### 方法三：使用 `@EnableWebMvc` 和自定义配置 如果希望更精细地控制 CORS 行为，可以在主程序类上添加 `@EnableWebMvc` 注解，并提供详细的 CORS 配置。 ```java @SpringBootApplication @EnableWebMvc public class Application { public static void main(String[] args) { SpringApplication.run(Application.class, args); } @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurer() { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("http://example.com") .allowCredentials(true); // 是否允许携带 Cookie } }; } } ``` 需要注意的是，当使用 `@EnableWebMvc` 时，默认的 MVC 自动配置会被禁用，因此需手动重新声明必要的 Bean 或者配置[^1]。 --- #### 方法四：基于过滤器的跨域支持 另一种方式是通过编写一个自定义的 Filter 来拦截所有的请求并设置相应的响应头。 ```java @Component public class CorsFilter implements Filter { @Override public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletResponse response = (HttpServletResponse) res; response.setHeader("Access-Control-Allow-Origin", "http://example.com"); response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization"); chain.doFilter(req, res); } } ``` 这种做法的优势是可以完全掌控跨域逻辑，尤其对于复杂的业务场景非常有用[^3]。 --- ### 总结 以上介绍了四种主要的 Spring Boot 跨域解决方案，分别是注解级 (`@CrossOrigin`)、全局配置 (`WebMvcConfigurer`)、启用 `@EnableWebMvc` 的定制化配置以及基于过滤器的手动实现。开发者应根据项目的复杂程度和个人偏好选择合适的方式来解决问题。 ---