SpringBoot关于跨域问题配置WebMvcConfigurer 未生效

在 Spring Boot 中解决跨域问题可以通过配置 WebMvcConfigurer 来实现。但是如果配置无效，可能存在以下几种原因：

1. 配置未生效可能是因为你的代码没有被执行到。可以在配置文件中打开日志输出，查看是否有输出。同时也可以在方法中打上断点，查看是否被调用。

2. 配置中的注解或方法可能不正确。可以查看配置是否正确，特别是注解中的参数。可以参考下面的示例代码：

@Configuration
public class CorsConfig implements WebMvcConfigurer {
 
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedMethods("*")
                .allowedHeaders("*")
                .allowCredentials(true)
                .maxAge(3600);
    }
}

3. 可能存在其他配置或代码影响了跨域的配置。可以检查其他配置文件或代码是否存在类似的配置，可能会出现冲突。

希望这些解决方案可以帮助你解决问题。

相关问题

springboot的跨域处理

### Spring Boot 跨域处理方法及配置

#### 使用 `@CrossOrigin` 注解
对于简单的跨域需求，在控制器层面上可以使用 `@CrossOrigin` 注解来快速启用 CORS 支持。这种方式非常适合单个接口级别的跨域控制。

@RestController
@RequestMapping("/api")
public class MyController {

    @CrossOrigin(origins = "http://example.com") // 只允许来自 example.com 的请求
    @GetMapping("/data")
    public String getData() {
        return "Data";
    }
}

这种方法的优点在于其简洁性和易用性，可以直接应用于特定的 REST 控制器或方法上[^5]。

#### 全局配置通过实现 `WebMvcConfigurer`
当需要在整个应用范围内统一管理跨域策略时，可以通过创建一个实现了 `WebMvcConfigurer` 接口的配置类来进行全局设置：

@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**") // 对所有路径生效
                .allowedOrigins("*") // 允许所有的源发起请求
                .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS") // 允许的方法类型
                .maxAge(3600); // 预检请求的有效期为一个小时
    }
}

此方案不仅能够满足大部分应用场景下的跨域需求，而且易于维护和扩展[^3]。

#### 利用过滤器（Filter）
如果希望拥有更高的灵活性以及对 HTTP 请求/响应做更多操作，则可以选择基于过滤器的方式来实施跨域支持。这通常涉及到注册一个自定义的 `OncePerRequestFilter` 或者利用 `FilterRegistrationBean` 来完成。

@Bean
public FilterRegistrationBean corsFilter() {
    UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
    CorsConfiguration config = new CorsConfiguration();
    config.setAllowCredentials(true);
    config.addAllowedOriginPattern("*");
    config.setMaxAge(3600L);
    config.addAllowedHeader("*");
    config.addAllowedMethod("*");
    source.registerCorsConfiguration("/**", config);
    
    FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source));
    bean.setOrder(Ordered.HIGHEST_PRECEDENCE);
    return bean;
}

上述代码展示了如何通过编程方式构建并注册一个用于处理CORS请求的过滤器实例[^1]。

#### 导入外部配置文件
为了使某些复杂的应用程序结构更加清晰明了，还可以考虑将跨域相关的逻辑分离到独立的 Java Config 类中，并借助于 `@Import` 注解将其引入主应用程序启动类内。

@SpringBootApplication
@Import({CustomCorsConfig.class})
public class Application {
    ...
}

这样做有助于保持项目的模块化设计原则，同时也便于后期管理和调整[^4]。

springboot 同时使用WebMvcConfigurer和WebSecurityConfigurerAdapter 同时生效，除了启动类配置注解还有啥方法

在Spring Boot中，如果你想同时使用WebMvcConfigurer和WebSecurityConfigurerAdapter来解决跨域问题，除了在启动类上配置注解之外，还可以使用以下方法：

1. 创建一个配置类，实现WebMvcConfigurer接口，并重写addCorsMappings方法来配置跨域访问。同时，创建一个继承自WebSecurityConfigurerAdapter的配置类，重写configure方法来禁用CSRF保护和启用跨域访问。

@Configuration
public class CustomWebMvcConfigurer implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedMethods("*")
                .allowedHeaders("*")
                .allowCredentials(true);
    }
}

@Configuration
public class CustomWebSecurityConfigurer extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable();
        http.cors();
    }
}

2. 在启动类上使用@EnableWebMvc和@EnableWebSecurity注解来启用WebMvcConfigurer和WebSecurityConfigurerAdapter配置类。

@SpringBootApplication
@EnableWebMvc
@EnableWebSecurity
public class YourApplication {

    public static void main(String[] args) {
        SpringApplication.run(YourApplication.class, args);
    }
}

这样，你就可以同时使用WebMvcConfigurer和WebSecurityConfigurerAdapter来解决跨域问题了。