Springboot跨域设置实例详解-创新互联

定义：跨域是指从一个域名的网页去请求另一个域名的资源

1.原由

公司内部有多个不同的子域，比如一个是location.company.com ,而应用是放在app.company.com , 这时想从 app.company.com去访问 location.company.com 的资源就属于跨域

本人是springboot菜鸟，但是做测试框架后端需要使用Springboot和前端对接，出现跨域问题，需要设置后端Response的Header.走了不少坑，在这总结一下以备以后使用

2.使用场景

浏览器默认不允许跨域访问，包括我们平时ajax也是限制跨域访问的。

产生跨域访问的情况主要是因为请求的发起者与请求的接受者1、域名不同；2、端口号不同

如果一个网页可以随意地访问另外一个网站的资源，那么就有可能在客户完全不知情的情况下出现安全问题

3.解决方案

通过设置Access-Control-Allow-Origin来实现跨域访问

4.具体解决

刚开始使用http://www.jianshu.com/p/f2060a6d6e3b设置，但是由于我们使用的spring版本的问题，CorsConfiguration类需要4.2.7版本。和我们使用的spring里面版本不一致，导致版本冲突或者各种问题

@Configuration
public class CorsConfig {
  private CorsConfiguration buildConfig() {
    CorsConfiguration corsConfiguration = new CorsConfiguration();
    corsConfiguration.addAllowedOrigin("*"); // 1
    corsConfiguration.addAllowedHeader("*"); // 2
    corsConfiguration.addAllowedMethod("*"); // 3
    return corsConfiguration;
  }

  @Bean
  public CorsFilter corsFilter() {
    UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
    source.registerCorsConfiguration("/**", buildConfig()); // 4
    return new CorsFilter(source);
  }
}