Spring Boot CORS支援


跨源資源共用(CORS)是一種安全概念,用於限制Web瀏覽器中實現的資源。 它可以防止JavaScript程式碼產生或消耗針對不同來源的請求。

例如,Web應用程式在8080埠上執行,並且使用JavaScript嘗試從9090埠使用RESTful Web服務。在這種情況下,在Web瀏覽器上將面臨跨源資源共用安全問題。

處理此問題需要兩個要求 -

  • RESTful Web服務應該支援跨源資源共用。
  • RESTful Web服務應用程式應允許從8080埠存取API。

在本章中,將詳細了解如何為RESTful Web服務應用程式啟用跨源請求。

在控制器方法中啟用CORS

需要通過對控制器方法使用@CrossOrigin註解來設定RESTful Web服務的起源。 @CrossOrigin注源支援特定的REST API,而不支援整個應用程式。

@RequestMapping(value = "/products")
@CrossOrigin(origins = "http://localhost:8080")

public ResponseEntity<Object> getProduct() {
   return null;
}

全域性CORS組態

需要定義顯示的@Bean組態,以便為Spring Boot應用程式全域性設定CORS組態支援。

@Bean
public WebMvcConfigurer corsConfigurer() {
   return new WebMvcConfigurerAdapter() {
      @Override
      public void addCorsMappings(CorsRegistry registry) {
         registry.addMapping("/products").allowedOrigins("http://localhost:9000");
      }    
   };
}

下面給出了在主Spring Boot應用程式中全域性設定CORS組態的程式碼。

package com.yiibai.demo;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.context.annotation.Bean;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

@SpringBootApplication
public class DemoApplication {
   public static void main(String[] args) {
      SpringApplication.run(DemoApplication.class, args);
   }
   @Bean
   public WebMvcConfigurer corsConfigurer() {
      return new WebMvcConfigurerAdapter() {
         @Override
         public void addCorsMappings(CorsRegistry registry) {
            registry.addMapping("/products").allowedOrigins("http://localhost:8080");
         }
      };
   }
}

現在,可以建立一個在8080埠上執行的Spring Boot Web應用程式和在9090埠上執行的RESTful Web服務應用程式。 有關RESTful Web Service實現的更多詳細資訊,請參閱本教學的「使用RESTful Web服務」一章。