代码如下
package com.myframe.config;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;
import java.time.Duration;
/**
* 跨域设置,解决跨域问题
*/
@Configuration
public class CorsConfig {
@Bean
public CorsFilter corsFilter() {
// 1. 添加cors配置信息
CorsConfiguration config = new CorsConfiguration();
//添加允许的跨域信息的内容,也就是前端,不建议使用*号,这样会导致不管是哪里都可以向我们的服务器请求,这样会有安全的隐患
config.addAllowedOrigin("*");
// 设置是否发送cookie信息
config.setAllowCredentials(true);
// 设置允许请求的方式
config.addAllowedMethod("*");
// 设置允许的head
config.addAllowedHeader("*");
// 有效时长
config.setMaxAge(Duration.ofDays(7));
// 2. 为url添加映射路径
UrlBasedCorsConfigurationSource corsSource = new UrlBasedCorsConfigurationSource();
corsSource.registerCorsConfiguration("/**", config); //适用于所有的路由
// 3. 返回重新定义好的corsSource
return new CorsFilter(corsSource);
}
}
