跨域之CorsFilter

CorsFilter 是 Spring 框架提供的一个用于处理跨域请求的过滤器。在开发中，我们常常需要处理前端发来的跨域请求，CorsFilter 就可以帮助我们实现这一功能。

CorsFilter 主要用于设置跨域请求的响应头，以允许跨域请求能够被成功处理。具体来说，CorsFilter 可以设置以下响应头：

• Access-Control-Allow-Origin：允许访问的源地址；
• Access-Control-Allow-Methods：允许访问的请求方法；
• Access-Control-Allow-Headers：允许访问的请求头；
• Access-Control-Allow-Credentials：是否允许发送 Cookie 等身份凭证；
• Access-Control-Max-Age：缓存预检请求的时间。

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;@Configuration
public class CorsConfig {@Beanpublic CorsFilter corsFilter() {UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();CorsConfiguration corsConfiguration = new CorsConfiguration();corsConfiguration.addAllowedOrigin("*"); // 1 设置访问源地址corsConfiguration.addAllowedHeader("*"); // 2 设置访问源请求头corsConfiguration.addAllowedMethod("*"); // 3 设置访问源请求方法source.registerCorsConfiguration("/", corsConfiguration); // 4 对接口配置跨域设置return new CorsFilter(source);}
}

UrlBasedCorsConfigurationSource是CorsConfigurationSource实现类，因此可以new CorsFilter(source);