[教程]掌握 CORS 在 Java 中的应用：轻松实现跨域请求的解决方案

引言随着互联网技术的发展，前后端分离的开发模式越来越流行。在这种模式下，前端和后端往往部署在不同的域上，导致跨域请求问题频繁出现。CORS（CrossOrigin Resource Sharing，跨...

引言

随着互联网技术的发展，前后端分离的开发模式越来越流行。在这种模式下，前端和后端往往部署在不同的域上，导致跨域请求问题频繁出现。CORS（Cross-Origin Resource Sharing，跨域资源共享）是一种允许不同域之间的资源共享机制，它为解决跨域请求问题提供了有效的解决方案。本文将详细介绍CORS在Java中的应用，帮助您轻松实现跨域请求。

CORS基本概念

同源策略

同源策略是浏览器的一种安全策略，它限制了从一个源加载的文档或脚本如何与另一个源的资源进行交互。所谓“同源”是指协议、域名和端口都相同。

跨域请求

跨域请求是指一个源（协议、域名、端口）的资源向另一个源的资源发起请求。由于同源策略的限制，浏览器默认不允许跨域请求。

CORS作用

CORS通过设置特定的HTTP响应头，允许不同源之间的资源共享，从而实现跨域请求。

Java中实现CORS

CORS过滤器

在Java中，我们可以通过实现一个CORS过滤器来设置CORS响应头。以下是一个简单的CORS过滤器示例：

import javax.servlet.*;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
public class CorsFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { // 初始化过滤器配置 } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletResponse httpResponse = (HttpServletResponse) response; httpResponse.setHeader("Access-Control-Allow-Origin", "*"); httpResponse.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS"); httpResponse.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization, X-Requested-With"); chain.doFilter(request, response); } @Override public void destroy() { // 清理过滤器资源 }
}

Spring Boot中使用CORS

在Spring Boot项目中，我们可以通过以下方式配置CORS：

1. 使用@CrossOrigin注解

@RestController
@CrossOrigin(origins = "http://example.com", maxAge = 3600)
public class MyController { // ...
}

1. 使用配置类

@Configuration
public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("http://example.com") .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS") .allowedHeaders("*") .allowCredentials(true); }
}

总结

CORS在Java中的应用为跨域请求问题提供了一种有效的解决方案。通过实现CORS过滤器或配置Spring Boot项目，我们可以轻松实现跨域请求。在实际应用中，请根据项目需求选择合适的CORS解决方案。