@CrossOrigin的使用

@CrossOrigin的使用

1.使用场景

  • 前后端分离应用:当前端应用和后端服务部署在不同的域或端口上时,前端应用尝试向后端服务发起请求时,可能会遇到同源策略的限制。这时,后端服务可以使用@CrossOrigin注解来允许这些跨域请求。
  • 微服务架构:在微服务架构中,不同的服务可能部署在不同的域或端口上。服务之间或前端应用与后端服务之间的通信可能需要跨域。
  • API开放平台:如果你正在开发一个API开放平台,并希望允许第三方开发者从他们的应用中调用你的API,那么你需要确保你的API支持跨域请求。

2.用法

@CrossOrigin 可以标注在方法或类上。当标注在类上时,表示该类中的所有响应都支持跨域请求。当标注在方法上时,仅表示该方法的响应支持跨域请求。

3.示例

3.1 标注在方法上

java 复制代码
@RestController  
public class MyController {  
  
    @CrossOrigin(origins = "http://example.com")  
    @GetMapping("/myEndpoint")  
    public String myEndpoint() {  
        return "Hello, World!";  
    }  
}

只有http://example.com域的请求才能访问/myEndpoint端点

3.2 标注在类上

java 复制代码
@RestController  
@CrossOrigin(origins = {"http://example.com", "http://anotherexample.com"})  
public class MyController {  
  
    @GetMapping("/myEndpoint")  
    public String myEndpoint() {  
        return "Hello, World!";  
    }  
      
    // 该类中的其他方法也将支持来自http://example.com和http://anotherexample.com的跨域请求  
}

MyController中的所有方法都允许来自http://example.comhttp://anotherexample.com的跨域请求。

3.属性配置

@CrossOrigin 注解有多个属性,例如:

origins:允许访问的源列表。
methods:允许访问的HTTP方法(如GET, POST等)。
allowedHeaders:允许携带的请求头。
maxAge:预检请求的缓存时间。
allowCredentials:是否允许发送凭证(如cookies, HTTP认证或客户端SSL证明)。

相关推荐
折哥的程序人生 · 物流技术专研22 分钟前
第8篇:模板方法模式的优缺点与面试高频考点
java·设计模式·面试·模板方法模式·行为型模式·优缺点·扩充系列
人道领域1 小时前
【0-1的agent进阶篇】Prompt 与上下文工程
java·开发语言·prompt·mcp
KINGSEA_1681 小时前
AgentScope Java 2.0 架构解析
java
折哥的程序人生 · 物流技术专研2 小时前
Java 23 种设计模式:从踩坑到精通 | 备忘录模式 —— 快照与撤销,给对象装一个“后悔药”
java·设计模式·备忘录模式·行为型模式·java设计模式·从踩坑到精通·撤销重做
ikun_文2 小时前
Java里面异常Exception体系知识点
java
不负岁月无痕2 小时前
STL -- C++ 红黑树封装 Map 和 Set
java·c语言·开发语言·c++·面试
小园子的小菜2 小时前
Java核心基础:反射与泛型底层原理及实战用法详解
java·开发语言
淘源码A2 小时前
多院区集团化云PACS系统源码,原生兼容国产软硬件环境
java·云计算·源码·saas·pacs·医学影像系统
何中应2 小时前
主流 OpenJDK 发行版下载安装
java·oracle·jdk·openjdk
daad7772 小时前
记录vscode连接matlab启动环境搭建
java·vscode·matlab