springboot跨域简单处理 - 刘兆森的个人网站

在Spring Boot的CORS配置中，可以使用allowedOriginPatterns或allowedOrigins方法来指定允许的域名。

如果是Spring Boot 2.4.0及更高版本，推荐使用allowedOriginPatterns，因为它支持更灵活的模式匹配。

@Configuration  
public class CorsConfig implements WebMvcConfigurer {  
    @Override  
    public void addCorsMappings(CorsRegistry registry) {  
        // 添加映射路径  
        registry.addMapping("/**")  
                // 是否发送Cookie  
                .allowCredentials(true)  
                // 设置放行的原始域，使用具体的域名而不是通配符  
                .allowedOriginPatterns("https://www.example.com", "https://www.anotherexample.com")  
                // 放行哪些请求方式  
                .allowedMethods("GET", "POST", "PUT", "DELETE")  
                // 放行哪些原始请求头部信息  
                .allowedHeaders("*")  
                // 暴露哪些原始请求头部信息  
                .exposedHeaders("*");  
    }  
}