跨域之CorsFilter

￡神魔★判官ぃ 2023-09-25 22:52 146阅读 0赞

## 跨域之CorsFilter ##

`CorsFilter` 是 Spring 框架提供的一个用于处理跨域请求的过滤器。在开发中，我们常常需要处理前端发来的跨域请求，`CorsFilter` 就可以帮助我们实现这一功能。

`CorsFilter` 主要用于设置跨域请求的响应头，以允许跨域请求能够被成功处理。具体来说，`CorsFilter` 可以设置以下响应头：

*  Access-Control-Allow-Origin：允许访问的源地址；
 *  Access-Control-Allow-Methods：允许访问的请求方法；
 *  Access-Control-Allow-Headers：允许访问的请求头；
 *  Access-Control-Allow-Credentials：是否允许发送 Cookie 等身份凭证；
 *  Access-Control-Max-Age：缓存预检请求的时间。

import org.springframework.context.annotation.Bean;
    import org.springframework.context.annotation.Configuration;
    import org.springframework.web.cors.CorsConfiguration;
    import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
    import org.springframework.web.filter.CorsFilter;
    
    @Configuration
    public class CorsConfig {
    
        @Bean
        public CorsFilter corsFilter() {
            UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
            CorsConfiguration corsConfiguration = new CorsConfiguration();
            corsConfiguration.addAllowedOrigin("*"); // 1 设置访问源地址
            corsConfiguration.addAllowedHeader("*"); // 2 设置访问源请求头
            corsConfiguration.addAllowedMethod("*"); // 3 设置访问源请求方法
            source.registerCorsConfiguration("/**", corsConfiguration); // 4 对接口配置跨域设置
            return new CorsFilter(source);
        }
    }

![在这里插入图片描述][788ac2bfc5e545d39af6af10948b99cd.png]

UrlBasedCorsConfigurationSource是CorsConfigurationSource实现类，因此可以new CorsFilter(source);

[788ac2bfc5e545d39af6af10948b99cd.png]: https://img-blog.csdnimg.cn/788ac2bfc5e545d39af6af10948b99cd.png