spring和maven

maven和spring的关系

他们经常一起使用来构建和管理企业级应用。

Maven

1，Maven是Apache软件基金会组织维护的一款自动化构建工具，专注于Java平台的项目构建和依赖管理。

1.1 项目构建

在进行项目开发时兼顾项目管理的工作（添加依赖包，编译源码，单元测试，项目部署）等操作就称为项目构建（让程序员专注于编写代码）

1.1.1 自动化构建

编译-测试-打包-部署

1.2 依赖管理

在指定的pom.xml文件中通过指定jar包的几个属性，就可以自动下载并管理jar包，无需从不同地方拷贝

Spring

spring是用于简化企业级应用程序开发的一个开源的应用程序框架和IOC容器。提供的功能有：一依赖注入、面向切面编程、事务管理、测试等Spring框架的核心是IoC容器，负责管理应用程序对象和生命周期。

两者之间的关系：

程序员构建基于spring的应用程序时，通常会使用Maven来管理项目依赖和构建流程。

2.1 spring中如何解决跨域问题：

首先：跨域是因为浏览器的同源策略限制了不同源（协议，域名，端口）之间的资源访问。

2.1.1，@CrossOrgin注解

由spring MVC提供的，可直接用在控制器或方法上

@RestController @RequestMapping("/api")

public class MyController {

@CrossOrigin(origins = "http://localhost:3000") // 允许特定的前端域名

@GetMapping("/data")

public String getData() { return "Hello, CORS!"; }

}

2.1.2 全局跨域配置（WebMvcConfigurer）

这是相当于在整个应用程序中配置的同一的跨域规则

写一个配置类并且需要实现WebMvcConfigurer接口，重写接口中的addCorsMappings方法

@Configuration

public class WebConfig implements WebMvcConfigurer {

@Override

public void addCorsMappings (CorsRegistry registry) {

registry.addMapping("/api/**") // 指定需要跨域的路径

.allowedOrigins("http://localhost:3000") // 允许的前端域名

.allowedMethods("GET", "POST", "PUT", "DELETE") // 允许的HTTP方法

.allowedHeaders("*") // 允许的请求头

.allowCredentials(true); // 是否允许携带凭证

}

}

2.1.3 使用自定义的过滤器Filter(此种方式灵活，适用复杂过滤环境)

@Component

public class CorsFilter implements Filter {

@Override

public void doFilter (ServletRequest request, ServletResponse response, FilterChain chain)

throws IOException, ServletException {

HttpServletResponse httpResponse = (HttpServletResponse) response;

httpResponse.setHeader("Access-Control-Allow-Origin", "http://localhost:3000");

httpResponse.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE");

httpResponse.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization");

httpResponse.setHeader("Access-Control-Allow-Credentials", "true");

chain.doFilter(request, response);

}

}

2.1.4 Spring Boot 配置文件中设置跨域

spring.mvc.cors.allowed-origins=http://localhost:3000

spring.mvc.cors.allowed-methods=GET,POST,PUT,DELETE

spring.mvc.cors.allowed-headers=*

spring.mvc.cors.allow-credentials=true

2.1.5 Spring Security 中的跨域配置

简单场景：使用 @CrossOrigin 注解即可。

全局场景：通过 WebMvcConfigurer 实现全局配置。

复杂场景：使用过滤器或Spring Security中的跨域配置。

快速开发：直接在 application.properties 或 application.yml 中配置。