前言

在前后端分離架構下，文件上傳是一個常見功能。但在 Spring Boot 項目中，我們經常會遇到前端調用接口上傳文件時出現?跨域問題，表現為：

• 瀏覽器控制臺報錯：Access-Control-Allow-Origin?缺失或不匹配。

• 使用?FormData?上傳文件時觸發?OPTIONS?預檢請求失敗。

• Spring Boot 的 Multipart 配置不生效，導致請求被攔截。

• 在 API 網關環境下，跨域配置與上傳配置沖突，最終上傳失敗。

本文將從?Multipart 配置、CORS 處理?和?網關層面?三個維度，深入解析 Spring Boot 文件上傳跨域問題，并給出對應的解決方案和最佳實踐。

---

1. 文件上傳的基本實現

1.1 Spring Boot Controller 代碼示例

常見的文件上傳接口實現如下：

@RestController
@RequestMapping("/api/file")
public?class?FileUploadController?{@PostMapping("/upload")public?ResponseEntity<String>?upload(@RequestParam("file")?MultipartFile file)?{if?(file.isEmpty()) {return?ResponseEntity.badRequest().body("文件為空");}// 保存文件邏輯（本地 / OSS / MinIO）return?ResponseEntity.ok("上傳成功: "?+ file.getOriginalFilename());}
}

1.2 前端調用（Vue/React 示例）

const?formData =?new?FormData();
formData.append("file", file);fetch("http://localhost:8080/api/file/upload", {method:?"POST",body: formData,credentials:?"include"?// 如果需要攜帶 Cookie
}).then(res?=>?res.text()).then(console.log);

問題：如果前端和后端端口不同（例如前端?http://localhost:3000，后端?http://localhost:8080），瀏覽器會直接攔截請求，拋出 CORS 錯誤。

---

2. 跨域問題的根源

文件上傳屬于?復雜跨域請求，因為其?Content-Type?通常為?multipart/form-data，這會觸發?瀏覽器的預檢請求 (OPTIONS)。

2.1 常見報錯

• Access to fetch at 'http://localhost:8080/api/file/upload' from origin 'http://localhost:3000' has been blocked by CORS policy

• Response to preflight request doesn't pass access control check

2.2 跨域失敗的常見原因

1. Spring Boot 未正確配置?CORS。

2. Multipart 配置未允許跨域請求，導致請求體被攔截。

3. API 網關層（Nginx、Spring Cloud Gateway）未處理 CORS。

4. 前端攜帶了?Cookie/Authorization?等敏感頭，而后端未設置?Access-Control-Allow-Credentials。

---

3. Spring Boot 層面的解決方案

3.1 使用?@CrossOrigin

最簡單的方式是在 Controller 層添加注解：

@RestController
@RequestMapping("/api/file")
@CrossOrigin(origins =?"http://localhost:3000", allowCredentials =?"true")
public?class?FileUploadController?{...
}

但缺點是配置分散，不利于統一管理。

---

3.2 全局 CORS 配置

推薦在?WebMvcConfigurer?中統一配置跨域：

@Configuration
public?class?CorsConfig?implements?WebMvcConfigurer?{@Overridepublic?void?addCorsMappings(CorsRegistry registry)?{registry.addMapping("/**").allowedOrigins("http://localhost:3000")?// 前端地址.allowedMethods("GET",?"POST",?"PUT",?"DELETE",?"OPTIONS").allowedHeaders("*").allowCredentials(true)?// 允許攜帶 Cookie.maxAge(3600);}
}

注意：

• allowedOrigins("*")?與?allowCredentials(true)?不能同時使用。

• 如果有多個前端環境（如本地開發和生產前端），建議用配置文件區分。

---

3.3 Multipart 配置優化

在?application.yml?中啟用 Multipart：

spring:servlet:multipart:max-file-size:?50MBmax-request-size:?100MB

???常見誤區：

• 如果配置過小，瀏覽器端會直接報錯?413 Payload Too Large。

• 某些情況跨域失敗其實是文件大小限制觸發的異常，而開發者誤以為是 CORS 問題。

---

4. 網關層面的跨域配置

在微服務架構下，前端請求通常會先經過?Nginx?或?Spring Cloud Gateway，這時跨域配置需要在網關層處理。

4.1 Nginx 配置示例

location /api/ {proxy_pass http://localhost:8080/;add_header Access-Control-Allow-Origin http://localhost:3000;add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';add_header Access-Control-Allow-Headers 'Content-Type, Authorization';add_header Access-Control-Allow-Credentials 'true';
}

4.2 Spring Cloud Gateway 配置

在?application.yml?中添加：

spring:cloud:gateway:globalcors:corsConfigurations:'[/**]':allowedOrigins:?"http://localhost:3000"allowedMethods:-?GET-?POST-?OPTIONSallowedHeaders:?"*"allowCredentials:?true

注意：如果網關配置了 CORS，后端服務層的?@CrossOrigin?配置可能會被覆蓋，需要統一規范。

---

5. 實戰排查思路

1. 確認預檢請求 OPTIONS 是否成功

   • 使用瀏覽器開發者工具查看是否返回?200，且帶有?Access-Control-Allow-Origin。

2. 確認文件大小限制是否正確

   • 檢查?spring.servlet.multipart.max-file-size?是否過小。

3. 檢查 Cookie/Token 配置

   • 如果前端設置了?credentials: include，后端必須配置?allowCredentials(true)，并且不能使用通配符?*。

4. 檢查網關與后端的配置是否沖突

   • 在 Nginx 或 Spring Cloud Gateway 中配置時，避免和后端重復處理。

---

6. 最佳實踐

• 開發環境：使用 Spring Boot 全局 CORS 配置，快速解決跨域問題。

• 生產環境：推薦通過 Nginx 或 Gateway 層統一配置跨域，避免在多個微服務中重復配置。

• 安全性：跨域策略不要隨便?*?放開，應針對前端域名精準配置。

• 文件上傳：提前規劃文件大小限制，并做好異常處理，避免與跨域問題混淆。

---

結語

在 Spring Boot 項目中，文件上傳跨域問題往往涉及?Multipart 配置、CORS 策略和網關層處理?三個層面。常見的坑包括：

• OPTIONS?預檢請求未正確響應；

• 配置了?allowedOrigins("*")?但同時開啟了?allowCredentials(true)；

• 文件過大被攔截，誤判為跨域問題；

• 網關層未配置跨域，導致請求失敗。

解決思路是：

• 開發階段全局配置 CORS；

• 部署時通過網關或 Nginx 統一管理跨域；

• 精準控制允許的前端域名，提升安全性。

? 至此，你已經掌握了?Spring Boot 文件上傳跨域問題的根源與解法，無論是本地調試還是生產環境，都能游刃有余地應對。

---