Spring Bootのクロスオリジン設定方法は何ですか?
Spring Bootでのクロスオリジンリクエストの設定方法は、以下のようないくつかの方法があります。
- Global configuration classを使用する:
WebMvcConfigurerAdapterを継承したGlobal configuration classを作成し、addCorsMappingsメソッドをオーバーライドして、クロスオリジンが許可されるパスとリクエストメソッドを定義します。例えば:
@Configuration
public class CorsConfig extends WebMvcConfigurerAdapter {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**")
.allowedOrigins("*")
.allowedMethods("GET", "POST", "PUT", "DELETE")
.allowedHeaders("*")
.allowCredentials(true);
}
}
- Controllerクラスやメソッドに@CrossOriginアノテーションを追加して、クロスオリジンリクエストを設定します。例:
@RestController
@CrossOrigin(origins = "*", maxAge = 3600)
public class MyController {
// ...
}
origins属性指定了可以进行跨域请求的来源,在注释中定义。 可以使用通配符*来表示允许所有来源。maxAge属性是以秒为单位指定预检请求的有效期。
- Filterを使用:
javax.servlet.Filterインターフェースを実装したFilterクラスを作成し、doFilterメソッドにクロスドメインリクエストの設定を追加します。例:
@Component
public class CorsFilter implements Filter {
@Override
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
throws IOException, ServletException {
HttpServletResponse response = (HttpServletResponse) res;
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE");
response.setHeader("Access-Control-Allow-Headers", "*");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Allow-Credentials","true");
chain.doFilter(req, res);
}
// ...
}
特定の要件に応じて、適切な方法を選択してクロスオリジンリクエストを設定するために、以下はいくつかの一般的なSpring Bootのクロスオリジン設定方法です。
