如何在Spring Boot中配置CORS策略

在Spring Boot應用程序中配置跨域資源共享（CORS）策略可以通過多種方式實現，以下是幾種常見的方法：

方法一：使用@CrossOrigin注解

你可以在控制器類或方法上使用@CrossOrigin注解來配置CORS策略。例如：

import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@CrossOrigin(origins = "http://localhost:8080")
public class MyController {

    @GetMapping("/hello")
    public String hello() {
        return "Hello, World!";
    }
}

在這個例子中，@CrossOrigin注解指定了允許的源（origins），這里是http://localhost:8080。

方法二：全局CORS配置

你也可以在Spring Boot應用程序中配置全局的CORS策略。這可以通過實現WebMvcConfigurer接口來完成。例如：

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class MyAppConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("http://localhost:8080")
                .allowedMethods("GET", "POST", "PUT", "DELETE")
                .allowedHeaders("*")
                .allowCredentials(true);
    }
}

在這個例子中，addCorsMappings方法定義了全局的CORS策略。/**表示允許所有路徑，allowedOrigins指定了允許的源，allowedMethods指定了允許的HTTP方法，allowedHeaders指定了允許的請求頭，allowCredentials表示是否允許發送Cookie。

方法三：使用Filter實現CORS

你還可以通過自定義一個Filter來實現CORS策略。例如：

import javax.servlet.*;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class CorsFilter implements Filter {

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        response.setHeader("Access-Control-Allow-Origin", "http://localhost:8080");
        response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE");
        response.setHeader("Access-Control-Allow-Headers", "*");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        chain.doFilter(req, res);
    }

    // 其他必要的方法，如init()和destroy()
}

然后，你需要在Spring Boot配置類中注冊這個Filter：

import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class MyAppConfig {

    @Bean
    public FilterRegistrationBean<CorsFilter> corsFilter() {
        FilterRegistrationBean<CorsFilter> registrationBean = new FilterRegistrationBean<>();
        registrationBean.setFilter(new CorsFilter());
        registrationBean.addUrlPatterns("/*");
        return registrationBean;
    }
}

在這個例子中，FilterRegistrationBean用于注冊自定義的CorsFilter，并指定它應該應用于所有URL模式。