跨源資源共用(CORS)是一種安全概念,用於限制Web瀏覽器中實現的資源。 它可以防止JavaScript程式碼產生或消耗針對不同來源的請求。
例如,Web應用程式在8080埠上執行,並且使用JavaScript嘗試從9090埠使用RESTful Web服務。在這種情況下,在Web瀏覽器上將面臨跨源資源共用安全問題。
處理此問題需要兩個要求 -
在本章中,將詳細了解如何為RESTful Web服務應用程式啟用跨源請求。
需要通過對控制器方法使用@CrossOrigin註解來設定RESTful Web服務的起源。 @CrossOrigin注源支援特定的REST API,而不支援整個應用程式。
@RequestMapping(value = "/products")
@CrossOrigin(origins = "http://localhost:8080")
public ResponseEntity<Object> getProduct() {
return null;
}
需要定義顯示的@Bean組態,以便為Spring Boot應用程式全域性設定CORS組態支援。
@Bean
public WebMvcConfigurer corsConfigurer() {
return new WebMvcConfigurerAdapter() {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/products").allowedOrigins("http://localhost:9000");
}
};
}
下面給出了在主Spring Boot應用程式中全域性設定CORS組態的程式碼。
package com.yiibai.demo;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.context.annotation.Bean;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;
@SpringBootApplication
public class DemoApplication {
public static void main(String[] args) {
SpringApplication.run(DemoApplication.class, args);
}
@Bean
public WebMvcConfigurer corsConfigurer() {
return new WebMvcConfigurerAdapter() {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/products").allowedOrigins("http://localhost:8080");
}
};
}
}
現在,可以建立一個在8080埠上執行的Spring Boot Web應用程式和在9090埠上執行的RESTful Web服務應用程式。 有關RESTful Web Service實現的更多詳細資訊,請參閱本教學的「使用RESTful Web服務」一章。