解决跨域问题的核心是服务器支持CORS,常见Java实现方式包括:1. 使用Filter添加CORS响应头,适用于所有Java Web项目;2. spring Boot中用@CrossOrigin注解在Controller或方法上启用跨域;3. 配置WebMvcConfigurer的addCorsMappings全局管理跨域规则,推荐生产环境使用;4. 通过nginx反向代理使前后端同源,规避跨域。选择方案需结合技术栈与部署结构,注意处理OPTIONS预检请求和凭证传递。
在java开发中,跨域问题通常出现在前后端分离架构中,前端请求后端接口时由于浏览器的同源策略被阻止。解决跨域的核心是让服务器支持CORS(Cross-Origin Resource Sharing)。以下是几种常见的Java实现方式:
1. 使用Filter过滤器处理跨域
通过自定义Filter,在请求头中添加CORS相关字段,适用于所有Java Web项目(如servlet、Spring等)。
示例代码:
public class CorsFilter implements Filter {
@Override
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
throws IOException, ServletException {
httpServletResponse response = (HttpServletResponse) res;
response.setHeader(“access-Control-Allow-Origin”, “*”);
response.setHeader(“Access-Control-Allow-Methods”, “GET, POST, PUT, delete, OPTIONS”);
response.setHeader(“Access-Control-Max-Age”, “3600”);
response.setHeader(“Access-Control-Allow-Headers”, “Content-Type, Authorization”);
if (“OPTIONS”.equalsIgnoreCase(((HttpServletRequest) req).getMethod())) {
response.setStatus(HttpServletResponse.SC_OK);
return;
}
chain.doFilter(req, res);
}
}
然后在web.xml中注册该Filter或使用@WebFilter注解启用。
2. spring boot中使用@CrossOrigin注解
如果项目基于Spring Boot,可以在Controller类或方法上直接使用@CrossOrigin注解开启跨域支持。
示例:
立即学习“Java免费学习笔记(深入)”;
@RestController
@RequestMapping(“/api”)
@CrossOrigin(origins = “http://localhost:3000”)
public class UserController {
@GetMapping(“/users”)
public List
return userService.findAll();
}
}
也可以只加在某个方法上,控制更精细。
3. 配置全局CORS策略(推荐)
在Spring Boot中,推荐通过配置类统一管理跨域规则,避免每个接口重复添加注解。
示例配置:
@Configuration
@EnableWebMvc
public class WebConfig implements WebMvcConfigurer {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping(“/api/**”)
.allowedOriginPatterns(“*”)
.allowedMethods(“GET”, “POST”, “PUT”, “DELETE”)
.allowedHeaders(“*”)
.allowCredentials(true);
}
}
这种方式集中管理,便于维护,适合生产环境。
4. 使用Nginx反向代理(非Java层)
将前端和后端统一由Nginx服务,前端请求通过代理转发到后端,规避跨域。
Nginx配置示例:
server {
listen 80;
server_name localhost;
location / {
root /usr/share/nginx/html;
index index.html;
}
location /api/ {
proxy_pass http://backend:8080/;
}
}
这样前端访问/api时实际由Nginx转发,属于同源请求。
基本上就这些常用方式。选择哪种取决于你的技术栈和部署结构。Spring项目建议用全局CORS配置,简单可控。不复杂但容易忽略细节,比如预检请求(OPTIONS)处理和凭证支持(withCredentials)。