Spring Data Rest和Cors

Spring Data Rest和Cors

确实，在Spring Data REST 2.6（Ingalls）之前，只有

HandlerMappingSpring MVC

创建的实例

WebMvcConfigurationSupport

和带有注释的控制器

@CrossOrigin

才知道CORS。

但是，既然DATAREST-573已经修复，

RepositoryRestConfiguration

现在可以公开

getCorsRegistry()

用于全局设置，并且@CrossOrigin还可以识别存储库中的注释，因此这是推荐的方法。有关具体示例，请参见https://stackoverflow.com/a/42403956/1092077答案。

对于必须坚持使用

Spring Data REST 2.5（Hopper）

或更早版本的人们，我认为最好的解决方案是使用基于过滤器的方法。你显然可以使用

Tomcat，Jetty

或这一类，但要知道Spring framework 4.2还提供了CorsFilter一种使用

@CrossOrigin

与

addCorsMappings(CorsRegistry registry)

方法相同的CORS处理逻辑的方法。通过将

UrlbasedCorsConfigurationSource

实例传递给CorsFilter构造函数参数，你可以轻松获得与Spring本机CORS全局支持一样强大的功能。

如果你使用的是Spring Boot（支持

Filter

bean），则可能是这样的：

@Configurationpublic class RestConfiguration {    @Bean    public FilterRegistrationBean corsFilter() {        UrlbasedCorsConfigurationSource source = new UrlbasedCorsConfigurationSource();        CorsConfiguration config = new CorsConfiguration().applyPermitDefaultValues();        source.registerCorsConfiguration("/**", config);        FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source));        bean.setOrder(0);        return bean;    }}