webmvcconfigurer配置跨域，webapi跨域配置——

本文目录一览：

• 1、解决Checkmarx报告的Spring过度宽松的跨域资源共享策略问题
• 2、后端数据已获取,前端为何仍报错:跨域问题如何解决?
• 3、WEBMVCCONFIGURERADAPTER被弃用后的两个选择
• 4、Java中如何实现跨域?
• 5、Springboot2(5)WebMvcConfigurer讲解
• 6、SpringBoot--WebMvcConfigurer详解

解决Checkmarx报告的Spring过度宽松的跨域资源共享策略问题

1、解决 Checkmarx 报告的 Spring CORS 策略过于宽松问题的核心方法是：通过配置白名单限制允许访问的域，避免使用通配符 *，并严格限制允许的请求头和方法。

2、解决Checkmarx报告的Spring过度宽松CORS策略问题，需通过配置明确的域名白名单替代通配符*，结合全局配置或反向代理优化安全性。问题根源：通配符*的安全风险Checkmarx报告的“过度宽松的CORS访问控制源头”问题，通常源于使用@CrossOrigin（origins = *）或类似的全局通配符配置。

后端数据已获取,前端为何仍报错:跨域问题如何解决?

后端数据已获取但前端仍报错的核心原因是浏览器同源策略导致的跨域请求拦截，解决方法是后端配置允许跨域的响应头（如Access-Control-Allow-Origin）。原因分析浏览器同源策略限制 浏览器出于安全考虑，默认禁止前端代码（JavaScript）跨域访问不同源（协议、域名、端口任一不同）的服务器资源。

确认跨域问题的根本原因浏览器同源策略：浏览器要求前端应用（HTML/JS）与后端服务必须满足协议、域名、端口三者一致，否则会拦截请求。Postman与后端正常的原因：Postman是客户端工具，不受同源策略限制；后端日志显示成功仅代表服务器处理了请求，但浏览器可能因跨域阻止响应。

解决方案 调整异步方法执行顺序核心原则：确保数据处理方法在数据获取完成后执行。

跨域错误的报错主体是浏览器，但根源通常是服务器未正确配置授权响应头。CORS将请求分为“简单请求”和“非简单请求”（需预检），后者需先发送 OPTIONS 预检请求验证权限。

子路径方案：前端部署在example.com/app，后端API部署在example.com/api，通过Nginx路径重写转发请求。优势：彻底解决跨域问题，减少维护成本。适用场景：长期维护项目，需统一域名管理的场景。其他辅助方案JSONP：仅支持GET请求，通过标签的src属性绕过同源策略，已逐渐被CORS取代。

WEBMVCCONFIGURERADAPTER被弃用后的两个选择

在早期Spring版本中，通过扩展WebMvcConfigurerAdapter类快速实现配置较为常见，如视图解析、拦截器和跨域支持。然而，自Java 8引入默认方法后，Spring在升级过程中也支持这一特性。这导致WebMvcConfigurerAdapter类中所有方法有了默认实现，因而被弃用。

springboot0之后配置拦截器extends 的WebMvcConfigurerAdapter过时，取而代之的是WebMvcConfigurationSupport。

定义一个类继承HandlerInterceptorAdapter，并重写方法 快捷键ctrl+o打开可以重写的方法面板选择 WebMvcConfigurerAdapter 抽象类是对WebMvcConfigurer接口的简单抽象（增加了一些默认实现），但在在SpringBoot0及Spring0中WebMvcConfigurerAdapter已被废弃 。

如果想要使用自动配置生效，又要按自己的需要重写某些方法，比如增加 viewController ，则可以自己的配置类可以继承 WebMvcConfigurerAdapter 这个类。不过在spring0版本后这个类被丢弃了 WebMvcConfigurerAdapter ，虽然还可以用，但是看起来不好 = =。

避免过时API：新版本中WebSecurityConfigurerAdapter已被弃用，需使用SecurityFilterChain Bean。示例完整提问：“基于Spring Boot 1和Spring Security 1，用Java 17编写配置，要求： 使用内存用户存储（user/123456，角色USER）； 所有接口需认证； 禁用CSRF； 允许跨域请求。

在Springboot中使用Fastjson的注解@JSONField不起作用，是因为Springboot默认使用的是Jackson进行序列化，而不是Fastjson。以下是两种解决方法：继承WebMvcConfigurerAdapter并重写configureMessageConverters方法：步骤：创建一个配置类，继承WebMvcConfigurerAdapter。

Java中如何实现跨域?

使用Filter过滤器（通用Java Web项目）通过自定义Filter在响应头中添加CORS字段，适用于Servlet、Spring等所有Java Web项目。关键响应头：Access-Control-Allow-Origin：允许的域名（*表示任意域名，生产环境建议指定具体域名）。

$.getJSON方法会自动判断是否跨域，不跨域的话，就调用普通的ajax方法；跨域的话，则会以异步加载js文件的形式来调用jsonp的回调函数。 通过修改document.domain来跨子域 浏览器都有一个同源策略，其限制之一就是第一种方法中我们说的不能通过ajax的方法去请求不同源中的文档。

依赖处理逻辑在WebSocketConfig类中保持不变，WebSocketHandler类中处理逻辑也无需调整。增加Controller类以通过URL打开测试页面。最终通过测试确保页面能够正常与服务端建立连接，实现Websocket在Java环境中的实践，借助SockJS实现跨域通信和实时交互功能。

在JAVA中处理跨域问题，通常有以下两种常用的解决方法。

知道问题的确切原因，剩下的就是找到解决问题的方法了。google了好久，再次在同事的指点下知道jQuery的ajax有jsonp这样的属性可以用来解决跨域的问题。找到一种解决方式 现在也知道了怎样来解决跨域问题，余下的就是实现的细节了。实现的过程中错误还是避免不了的。

可以实现跨域。也可以指定某个conroller中具体的方法。

Springboot2(5)WebMvcConfigurer讲解

使用WebMvcConfigurer的addInterceptors方法配置拦截器。通过实现HandlerInterceptor接口，自定义拦截器逻辑，如记录日志、权限验证等。配置拦截规则，使用addPathPatterns方法定义拦截路径，excludePathPatterns方法排除不拦截的路径。

配置类需实现WebMvcConfigurer接口，Spring Boot 5版本以前通过重写WebMvcConfigurerAdapter的方法来添加自定义拦截器、消息转换器等。Spring Boot 0以后推荐直接实现WebMvcConfigurer或继承WebMvcConfigurationSupport。

使用 Spring MVC 的 CORS 配置通过扩展 WebMvcConfigurerAdapter（在 Spring 3 及更高版本中，应使用 WebMvcConfigurer 接口）并覆盖 addCorsMappings 方法，可以全局配置 CORS。优点：与 Spring MVC 框架紧密集成，配置简单。缺点：全局配置，可能不适用于所有场景。

在使用Spring xx版本或Spring Boot xx版本构建或升级应用程序时，若配置WebMvc，会遇到一个严重警告：“Warning：The type WebMvcConfigurerAdapter is deprecated.”。本文将解释警告原因与解决方法。

SpringBoot--WebMvcConfigurer详解

1、配置类需实现WebMvcConfigurer接口webmvcconfigurer配置跨域，Spring Boot 5版本以前通过重写WebMvcConfigurerAdapter的方法来添加自定义拦截器、消息转换器等。Spring Boot 0以后推荐直接实现WebMvcConfigurer或继承WebMvcConfigurationSupport。

2、Spring Boot集成webmvcconfigurer配置跨域了CORS支持，简化了前后端分离的开发。通过addCorsMappings方法配置CORS属性，如允许的请求方法、请求头等。配置后，可以实现跨域请求而不报跨域异常。拦截器配置：使用WebMvcConfigurer的addInterceptors方法配置拦截器。通过实现HandlerInterceptor接口，自定义拦截器逻辑，如记录日志、权限验证等。

3、注册两个Bean：MCP传输层对象和SpringMVC表现层对象。

4、方法 ：参照第一章说的SpringBoot三个自配置规则，利@configuration+WebMvcConfigurer自定义规则即可，因此为了开启矩阵变量的使用必须实现WebMvcConfigurer接口，完成对configurePathMatch方法的手动实现。而WebMvcConfigurer接口中所有的方法都是default的默认方法，因此可以使用适配器模式单独对该方法进行重写。

5、当然，使用参数解析器也需要单独配置，webmvcconfigurer配置跨域我们同样在 WebMvcConfigurerAdapter 内配置：这次实现完了，我还有些不放心，于是在网上查找是否还有其webmvcconfigurer配置跨域他方式可以实现此功能，发现常见的还有 Filter 。Filter Filter 并不是 Spring 提供的，它是在 Servlet 规范中定义的，是 Servlet 容器支持的。

6、0版本后这个类被丢弃了 WebMvcConfigurerAdapter ，虽然还可以用，但是看起来不好 = =。这是类上的注释，意思是spring 0后要使用Java8，而在Java8中接口是可以有default方法的，所以这个类就没必要了。所以我们只需要在自定义配置类中直接实现 WebMvcConfigurer 接口就好了。