WebFlux跨域全局配置CorsConfiguration使用教程

前面我已经写了一篇关于 WebFlux 跨域问题的文章，微信群有网友反馈，有没有全局配置，我看了官方文档，其实官方提供的是有的，只是我前面没有介绍，今天补充上！

在 WebFlux 中配置跨域其实方法很多，官方提供的有 CorsConfiguration、CorsProcessor、DefaultCorsProcessor、AbstractHandlerMapping、@CrossOrigin、CorsWebFilter 都可以实现。今天我主要来说 CorsConfiguration 跨域的全局配置。

CorsConfiguration 全局配置的力度比较粗，@CrossOrigin 注解里的属性，CorsConfiguration 都有提供。下面看一个简单的 demo。

@Configuration
@EnableWebFlux
public class WebConfig implements WebFluxConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/api/**")
            .allowedOrigins("https://xttblog.com")
            .allowedMethods("PUT", "DELETE")
            .allowedHeaders("weixin", "codedq", "header3")
            .exposedHeaders("header1", "header2")
            .allowCredentials(true).maxAge(3600);
    }
}

WebFlux 还提供了 CorsFilter 跨域过滤器，我们通过创建一个 CorsWebFilter bean，然后交给 CorsConfigurationSource 进行源配置。举例代码如下所示：

@Bean
CorsWebFilter corsFilter() {
    CorsConfiguration config = new CorsConfiguration();
    // Possibly...
    // config.applyPermitDefaultValues()
    config.setAllowCredentials(true);
    config.addAllowedOrigin("https://www.xttblog.com");
    config.addAllowedHeader("*");
    config.addAllowedMethod("*");
    UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
    source.registerCorsConfiguration("/**", config);
    return new CorsWebFilter(source);
}

跨域就暂时介绍到这里，后面我们讲 WebFlux 整合 Thymeleaf，FreeMarker。

： » WebFlux跨域全局配置CorsConfiguration使用教程