Spring Boot中的跨域问题解决方案

# 1. Spring Boot跨域问题概述**

跨域问题是Web开发中常见的问题，它指的是浏览器出于安全考虑，限制了不同源的Web应用之间的通信。在Spring Boot应用中，跨域问题表现为浏览器无法访问或修改来自不同源的资源。

跨域问题产生的原因是浏览器的同源策略（Same Origin Policy），它规定了浏览器只能访问与当前页面同源的资源。同源是指协议、域名和端口号都相同的资源。例如，如果当前页面是`https://example.com:8080/index.html`，那么它只能访问来自`https://example.com:8080`的资源。

# 2. Spring Boot跨域解决方案

### 2.1 Spring Boot默认跨域配置

Spring Boot默认情况下启用了跨域支持，但配置非常有限。默认情况下，Spring Boot允许来自同一源（协议、主机和端口）的请求跨域。这意味着，如果客户端和服务器运行在不同的域名或端口上，则需要显式配置跨域支持。

### 2.2 使用@CrossOrigin注解

`@CrossOrigin`注解是Spring Boot中配置跨域最简单的方法。它可以应用于控制器类或方法上，以允许来自指定源的跨域请求。

@RestController
@CrossOrigin(origins = "http://example.com")
public class MyController {

    @GetMapping("/api/data")
    public ResponseEntity<String> getData() {
        // ...
    }
}

在上面的示例中，`@CrossOrigin`注解允许来自`http://example.com`源的跨域请求。可以通过设置`origins`属性来指定允许的源。

### 2.3 使用WebMvcConfigurer接口

`WebMvcConfigurer`接口提供了更细粒度的跨域配置。它允许配置全局跨域设置，以及针对特定请求或控制器应用自定义配置。

public class MyWebMvcConfigurer implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/api/**")
                .allowedOrigins("http://example.com")
                .allowedMethods("GET", "POST")
                .allowedHeaders("Content-Type", "Authorization")
                .maxAge(3600);
    }
}

在上面的示例中，`addCorsMappings`方法配置了对`/api/**`模式的所有请求的跨域支持。它允许来自`http://example.com`源的请求，并允许使用`GET`和`POST`方法。它还允许设置`Content-Type`和`Authorization`请求头，并设置预检请求的有效期为3600秒。

### 2.4 使用CorsFilter过滤器

`CorsFilter`过滤器是另一种配置跨域的选项。它可以添加到Spring Boot应用程序的过滤器链中，以拦截所有请求并应用跨域设置。

public class MyCorsFilter implements Filter {

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest httpRequest = (HttpServletRequest) request;
        HttpServletResponse httpResponse = (HttpServletResponse) response;

        httpResponse.setHeader("Access-Control-Allow-Origin", "http://example.com");
        httpResponse.setHeader("Access-Control-Allow-Methods", "GET, POST");
        httpResponse.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization");
        httpResponse.setHeader("Access-Control-Max-Age", "3600");

        chain.doFilter(request, response);
    }
}

在上面的示例中，`doFilter`方法设置了与`WebMvcConfigurer`示例类似的跨域设置。

# 3. Spring Boot跨域实践

### 3.1 配置跨域参数

在Spring Boot中，可以通过多种方式配置跨域参数，包括：

- **@CrossOrigin注解：**可以在控制器方法或类上使用该注解，指定允许的跨域请求来源、方法和头部。
- **WebMvcConfigurer接口：**可以通过实现WebMvcConfigurer接口，在应用层配置跨域参数。
- **CorsFilter过滤器：**可以通过添加CorsFilter过滤器，在请求处理过程中动态配置跨域参数。

### 3.2 处理跨域请求

Spring Boot处理跨域请求的过程主要分为以下几个步骤：

1. **预检请求：**对于OPTIONS请求，Spring Boot会返回预检