Spring Boot CORS支持

跨源資源共享(CORS)是一種安全概念,用於限制Web瀏覽器中實現的資源。 它可以防止JavaScript代碼產生或消耗針對不同來源的請求。

例如,Web應用程序在8080端口上運行,並且使用JavaScript嘗試從9090端口使用RESTful Web服務。在這種情況下,在Web瀏覽器上將面臨跨源資源共享安全問題。

處理此問題需要兩個要求 -

  • RESTful Web服務應該支持跨源資源共享。
  • RESTful Web服務應用程序應允許從8080端口訪問API。

在本章中,將詳細瞭解如何爲RESTful Web服務應用程序啓用跨源請求。

在控制器方法中啓用CORS

需要通過對控制器方法使用[@CrossOrigin](https://github.com/CrossOrigin "@CrossOrigin")註解來設置RESTful Web服務的起源。 [@CrossOrigin](https://github.com/CrossOrigin "@CrossOrigin")注源支持特定的REST API,而不支持整個應用程序。

@RequestMapping(value = "/products")
@CrossOrigin(origins = "http://localhost:8080")

public ResponseEntity<Object> getProduct() {
   return null;
}

全局CORS配置

需要定義顯示的[@Bean](https://github.com/Bean "@Bean")配置,以便爲Spring Boot應用程序全局設置CORS配置支持。

@Bean
public WebMvcConfigurer corsConfigurer() {
   return new WebMvcConfigurerAdapter() {
      @Override
      public void addCorsMappings(CorsRegistry registry) {
         registry.addMapping("/products").allowedOrigins("http://localhost:9000");
      }    
   };
}

下面給出了在主Spring Boot應用程序中全局設置CORS配置的代碼。

package com.yiibai.demo;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.context.annotation.Bean;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

@SpringBootApplication
public class DemoApplication {
   public static void main(String[] args) {
      SpringApplication.run(DemoApplication.class, args);
   }
   @Bean
   public WebMvcConfigurer corsConfigurer() {
      return new WebMvcConfigurerAdapter() {
         @Override
         public void addCorsMappings(CorsRegistry registry) {
            registry.addMapping("/products").allowedOrigins("http://localhost:8080");
         }
      };
   }
}

現在,可以創建一個在8080端口上運行的Spring Boot Web應用程序和在9090端口上運行的RESTful Web服務應用程序。 有關RESTful Web Service實現的更多詳細信息,請參閱本教程的「使用RESTful Web服務」一章。