这段 Spring Boot 的 CORS 配置代码应该放在以下位置:
1. 推荐位置
在 Spring Boot 项目中,通常建议将全局配置类放在:
src/main/java/com/yourpackage/config/CorsConfig.java
(com.yourpackage 替换为你的实际包名)
2. 关键说明
- 作用范围:该配置会全局生效,对所有接口启用 CORS 支持
- 必要注解:
@Configuration确保 Spring 会加载这个配置类 - Spring Boot 版本适配:
- 如果是 Spring Boot 2.4+,这种方式是标准做法
- 如果是更旧版本,可能需要额外添加
@EnableWebMvc
3. 补充建议
如果需要更精细的控制(如允许的 HTTP 方法、来源等),可以扩展配置:
registry.addMapping("/**").allowedOrigins("*") // 或指定域名如 "https://yourdomain.com".allowedMethods("GET", "POST", "PUT", "DELETE").allowedHeaders("Authorization", "Content-Type").exposedHeaders("Authorization").maxAge(3600); // pre-flight 缓存时间
⚠️ 注意事项
allowedOrigins("*")在生产环境应替换为具体的可信域名- 如果项目同时使用了 Spring Security,需要在 SecurityConfig 中额外配置:
http.cors().and()...
是否需要针对您的具体项目结构做进一步调整?
内容由零声教学AI助手提供,问题来源于学员提问
