使用Spring Boot的跨源CORS设置

1. 问题

在学习Angular时,使用以下代码发起POST请求,

this.http.post("http://localhost:8899/login", body, {headers: headers})

会出现以下错误提示。

已拦截跨源请求:同源策略禁止读取位于 http://localhost:8899/login 的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。

原因是使用得RESTful微服务没有配置跨源CORS设置。

 

2. 解决

使用Spring Boot的@Configuration和@Bean追加一个基于Filter的CORS配置。使用到的类有:CorsConfiguration和UrlBasedCorsConfigurationSource。

代码如下:

 

[java] view plain copy
 
  1. @Configuration  
  2. public class SecurityCorsConfiguration {  
  3.       
  4.     @Bean  
  5.     public FilterRegistrationBean corsFilter() {  
  6.         UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();  
  7.         CorsConfiguration config = new CorsConfiguration();  
  8.         config.setAllowCredentials(true);  
  9.         config.addAllowedOrigin("http://localhost:4200");  
  10.         config.addAllowedHeader(CorsConfiguration.ALL);  
  11.         config.addAllowedMethod(CorsConfiguration.ALL);  
  12.         source.registerCorsConfiguration("/**", config);  
  13.         FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source));  
  14.         bean.setOrder(Ordered.HIGHEST_PRECEDENCE);  
  15.         return bean;  
  16.     }  
  17.   
  18. }  

 

以上表示许可来自http://localhost:4200 的所有请求header、请求方法、请求路径。

有无跨源CORS设置时的OPTIONS请求的header,请参照:

https://my.oschina.net/superpeepi/blog/906612
https://my.oschina.net/superpeepi/blog/906620

posted @ 2017-12-15 09:32  门罗的魔术师  阅读(1584)  评论(0编辑  收藏  举报