Java跨域配置CorsFilter不生效的原因与解决方案
在使用Spring Boot开发接口时,跨域配置是一个无法回避的常见问题。但有时即使按照常规方式配置了CorsFilter,前端依然会报跨域错误。尤其是当项目中存在多个过滤器(Filter)时,这一问题更容易出现,往往让人无从下手。
问题根源:多个Filter的执行顺序导致拦截
当项目中有多个Filter时,这些过滤器的执行顺序并非随机。如果CorsFilter没有在其他过滤器之前执行,跨域相关的请求头可能会被后续的过滤器“拦截”或修改,从而导致前端收到跨域错误提示。
解决的关键在于显式设置CorsFilter的优先级。通过 @Order(Ordered.HIGHEST_PRECEDENCE) 注解,可以强制让CorsFilter在最早阶段执行,从而避免被其他过滤器干扰:

@Order的优先级规则说明
关于 @Order 注解的执行规则,以下几点值得特别关注:
- 1. 数值越小,优先级越高。
Ordered.HIGHEST_PRECEDENCE表示最高优先级,其实际数值为Integer.MIN_VALUE,可确保在所有过滤器之前执行。 - 2. 默认行为。如果不标注任何数值,默认优先级为最低,等同于
Ordered.LOWEST_PRECEDENCE,其默认值为Integer.MAX_VALUE。 - 3. @Order 等同于实现 Ordered 接口。通过实现
Ordered接口的getOrder()方法并返回对应数值,同样可以达到控制执行顺序的效果。
CorsConfig 并未直接实现 Filter 接口
这是一个容易踩坑的地方:直接在一个配置类中用 @Bean 返回 CorsFilter,往往无法生效。因为 @Order 注解虽然可以标注在 @Bean 方法上,但它控制的是 Bean 自身的执行顺序,而非 Filter 链的执行顺序。
更稳妥的做法是通过 FilterRegistrationBean 来注册过滤器,并显式设置 order 值,确保其在过滤器链中优先执行:
import com.nanase.takeshi.constants.JwtConstant;
import lombok.extern.slf4j.Slf4j;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.Ordered;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;
/**
* CorsConfig
* 跨域请求配置
*
* @author 725
* @date 2020/12/10 18:17
*/
@Slf4j
@Configuration
public class CorsConfig {
private CorsConfiguration buildConfig() {
CorsConfiguration corsConfiguration = new CorsConfiguration();
// 1 设置访问源地址
corsConfiguration.addAllowedOrigin("*");
// 2 设置访问源请求头
corsConfiguration.addAllowedHeader("*");
// 3 设置访问源请求方法
corsConfiguration.addAllowedMethod("*");
// 4 暴露哪些头部信息
corsConfiguration.addExposedHeader(JwtConstant.HEADER);
return corsConfiguration;
}
@Bean
public FilterRegistrationBean corsFilter() {
log.info("跨域设置。。。。");
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
// 5 对接口配置跨域设置
source.registerCorsConfiguration("/**", buildConfig());
// 有多个filter时此处设置改CorsFilter的优先执行顺序
FilterRegistrationBean bean = new FilterRegistrationBean<>(new CorsFilter(source));
bean.setOrder(Ordered.HIGHEST_PRECEDENCE);
return bean;
}
}
总结
跨域配置看似简单,实则隐藏着不少细节。核心要点只有一个:确保CorsFilter在过滤器链中以最高优先级执行。如果直接返回 CorsFilter Bean 不生效,改用 FilterRegistrationBean 并显式设置 order 值,是更可靠且通用的解决方案。
