Java后端应暴露规范的RESTful API接口,如POST /api/login、GET /api/users,不处理前端路由,仅通过CORS或代理解决跨域,并由Nginx等前置服务器承担静态资源、缓存、HTTPS等职责。
前后端分离下 Java 后端该暴露什么接口
Java 后端不需要启动 Web 容器来服务前端静态资源,重点是提供规范、可被跨域调用的 RESTful 接口。Spring Boot 是最直接的选择,@RestController + @RequestMapping 就能快速暴露 JSON 接口。
关键不是“能不能通”,而是“要不要管前端路由”。后端绝不处理 /login 以外的前端路由(如 /dashboard、/user/profile),这些由前端框架(Vue/React)的客户端路由接管。后端只负责:
-
POST /api/login、GET /api/users等业务接口 -
OPTIONS预检请求的自动响应(Spring Boot 2.4+ 默认支持 CORS 配置) - 统一异常处理器返回标准 JSON 错误(避免返回 HTML 页面或 500 页面)
若前端运行在 http://localhost:3000,后端需显式允许该源:
@Configuration
public class WebConfig implements WebMvcConfigurer {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/api/**")
.allowedOrigins("http://localhost:3000")
.allowCredentials(true);
}
}
Node.js 只做前端开发服务器,不代理后端请求行不行
不行。开发阶段,浏览器同源策略会拦截 fetch("http://localhost:8080/api/user") 这类跨域请求,除非后端主动开启 CORS——但即便开了,Cookie 和认证头(如 Authorization: Bearer xxx)仍可能因 credentials 设置失败。
更稳妥的做法是让 Node.js(如 Vue CLI 的 devServer.proxy 或 Vite 的 server.proxy)反向代理 API 请求:
立即学习“Java免费学习笔记(深入)”;
- 前端发请求到
/api/user(同源) - 开发服务器将该路径重写并转发至
http://localhost:8080/api/user - 浏览器全程认为是同源通信,无需额外配置 CORS 或 credentials
Vite 示例(vite.config.ts):
export default defineConfig({
server: {
proxy: {
'/api': {
target: 'http://localhost:8080',
changeOrigin: true,
rewrite: (path) => path.replace(/^\/api/, '')
}
}
}
})
Java 后端如何识别真实客户端 IP(尤其经过 Node.js 代理后)
Node.js 开发服务器默认不会添加 X-Forwarded-For 头,但生产 Nginx 或网关层通常会。Spring Boot 默认不信任这些头字段,直接调用 request.getRemoteAddr() 会返回 127.0.0.1 或代理 IP。
必须启用远程地址解析,并指定可信代理段(否则有伪造风险):
- 在
application.yml中启用:server: forward-headers-strategy: framework tomcat: remoteip: remote-ip-header: x-forwarded-for protocol-header: x-forwarded-proto internal-proxies: 127\.0\.0\.1|0:0:0:0:0:0:0:1 - 代码中改用
request.getRemoteAddr()即可获得真实客户端 IP(前提是代理正确设置了X-Forwarded-For) - 若 Node.js 开发服务器也需透传,需手动在代理配置中加头(Vite 不支持自动加,需用中间件或换用 Express 自建 dev server)
构建产物部署时 Java 要不要托管前端静态文件
可以,但不推荐。把 dist/ 目录扔进 Spring Boot 的 src/main/resources/static 能跑通,但会带来三个实际问题:
- Java 构建变慢(每次都要打包几 MB 前端资源)
- 前端资源无法独立更新(改个 JS 就得重新编译、发布整个 JAR)
- 缓存策略难控制(Spring Boot 对
/static下资源默认不带强缓存头,而 Nginx 可精确配置Cache-Control)
生产环境建议完全分离:前端走 Nginx(或 CDN),后端走 Spring Boot,两者仅通过 API 通信。Nginx 配置示例:
location / {
root /var/www/my-app;
try_files $uri $uri/ /index.html;
}
location /api/ {
proxy_pass http://localhost:8080/;
}真正麻烦的从来不是“怎么连上”,而是“谁该负责缓存、压缩、HTTPS 终结、负载均衡”——这些都该由前置 Web 服务器承担,而不是塞进 Java 进程里。 
