Java后端跨域问题轻松解决，掌握这几个技巧让你事半功倍

使用CORS（跨来源资源共享）

CORS是最常用的解决跨域问题的方法，通过HTTP头来告知浏览器允许特定域的请求。以下是如何在Spring Boot中配置CORS支持：

你可以在Spring Boot的配置类中添加如下代码：

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import org.springframework.web.servlet.config.annotation.CorsRegistry;

import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration

public class WebConfig implements WebMvcConfigurer {

@Override

public void addCorsMappings(CorsRegistry registry) {

registry.addMapping(/*)

.allowedOrigins(http://example.com)

.allowedMethods(GET, POST, PUT, DELETE)

.allowedHeaders()

.allowCredentials(true);

}

}

在上述代码中，我们允许来自 http://example.com 的请求，支持多种HTTP方法，并允许所有请求头。

通过Filter实现跨域处理

除了使用CORS，另一种解决跨域问题的方式是通过自定义Filter。这个方法可以更加灵活地控制跨域请求。

创建自定义的过滤器类：

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletResponse;

import java.io.IOException;

public class CustomCORSFilter implements Filter {

@Override

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)

throws IOException, ServletException {

HttpServletResponse httpResponse = (HttpServletResponse) response;

httpResponse.setHeader(Access-Control-Allow-Origin, );

httpResponse.setHeader(Access-Control-Allow-Methods, GET, POST, PUT, DELETE, OPTIONS);

httpResponse.setHeader(Access-Control-Allow-Headers, Content-Type, Authorization);

chain.doFilter(request, response);

}

@Override

public void init(FilterConfig filterConfig) {}

@Override

public void destroy() {}

}

要将这个过滤器注册到Spring容器中，可以在配置类中添加以下代码：

import org.springframework.boot.web.servlet.FilterRegistrationBean;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

@Configuration

public class FilterConfig {

@Bean

public FilterRegistrationBean corsFilter() {

FilterRegistrationBean registrationBean = new FilterRegistrationBean();

registrationBean.setFilter(new CustomCORSFilter());

registrationBean.addUrlPatterns(/);

return registrationBean;

}

}

使用Reverse Proxy解决跨域问题

如果你的项目部署在服务器上，也可以通过在服务器级别设置反向代理来解决跨域问题。使用Nginx作为反向代理：

server {

listen 80;

server_name yourdomain.com;

location / {

proxy_pass http://backend:8080; # 你的Java后端服务地址

add_header Access-Control-Allow-Origin *;

add_header Access-Control-Allow-Methods GET, POST, PUT, DELETE, OPTIONS;

add_header Access-Control-Allow-Headers Content-Type, Authorization;

}

}

这样的配置可以在不修改后端代码的情况下解决跨域问题，适合多种后端语言的项目。

注意事项

在处理跨域问题时，除了添加CORS支持或者自定义Filter，还需要注意以下几点：

保持服务器的安全性，不要随意对所有来源开放跨域请求。限制允许的来源可以更好地保护你的服务器。一定要仔细审核和测试这些配置，以确保它们能正常工作并满足安全要求。

通过以上几种方法，你可以有效地解决Java后端的跨域问题，让前后端的交互更加顺畅高效。