springmvc中跨域问题

对于web框架中的跨域问题是一个非常普遍的问题，常见的解决方案也有很多，如:jsonp、cros、websocket等。下面是最近处理springmvc中使用cors解决跨域问题的一些总结。

Filter

具体实现不在详细描述，基本原理利用filter拦截到所有请求，然后进行跨域设置。

拦截器

• 实现代码

  public class WeCrosInterceptor implements HandlerInterceptor {
      public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
          if (request.getHeader(HttpHeaders.ORIGIN) != null) {
              response.addHeader("Access-Control-Allow-Origin", "*");
              response.addHeader("Access-Control-Allow-Credentials", "true");
              response.addHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE, PUT, HEAD");
              response.addHeader("Access-Control-Allow-Headers", "Content-Type");
              response.addHeader("Access-Control-Max-Age", "3600");
          }
          return true;
      }
  
      public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
      }
  
      public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
      }
  }
  

• 配置

  <mvc:interceptors>
      <mvc:interceptor>
          <mvc:mapping path="/**/*"/>
          <bean class="com.***.interceptor.WeCrosInterceptor" />
      </mvc:interceptor>
  </mvc:interceptors>
  

注意：如果系统中有其他拦截器，要将该拦截器放在第一个。

springmvc4.2之后版本

@CrossOrigin注解

可注解在方法上，也可注解在类上

• 示例

  @CrossOrigin(origins = "http://www.zhihu.com")
  @RequestMapping(value = "/allProductions", method = RequestMethod.GET)
  public Result getAllOldProductions() {
  
  }
  

xml全局配置

• 所有跨域请求都可以访问

  <mvc:cors>
      <mvc:mapping path="/**" />
  </mvc:cors>
  

• 细粒度的配置

  <mvc:cors>
      <mvc:mapping path="/api/**"
          allowed-origins="http://domain1.com, http://domain2.com"
          allowed-methods="GET, PUT"
          allowed-headers="header1, header2, header3"
          exposed-headers="header1, header2" allow-credentials="false"
          max-age="123" />
      <mvc:mapping path="/resources/**" allowed-origins="http://domain1.com" />
  </mvc:cors>
  

以上两种方式在正常使用<mvc:annotation-driven 加载情况下完全可以满足需求。

特殊情况下跨域问题

如果重写了RequestMappingHandlerMapping，就需要单独配置，此时会发现全局的xml配置没有作用了，具体原因是没有使用springmvc框架解析的跨域配置最终是注入给RequestMappingHandlerMapping这个类的对象的，重写后的mapping对象不会被注入，怎么解决这个问题呢？filter 
、拦截器都可以解决，但是都用了4.2的版本还要额外配置是不是太low了，经过查看源码，发现AbstractHandlerMapping有个setCorsConfigurations方法是用来设置跨域配置的，下面最终配置：

<bean name='handlerMapping' class="com.we.core.web.view.WeRequestMappingHandlerMapping">
    <property name="corsConfigurations">
        <map>
            <entry key="/**">
                <bean class="org.springframework.web.cors.CorsConfiguration">
                    <property name="allowedMethods" value="GET,POST,OPTIONS"/>
                    <property name="allowedOrigins" value="*"/>
                    <property name="allowedHeaders" value="*"/>
                    <property name="allowCredentials" value="true"/>
                    <property name="maxAge" value="1800"/>
                </bean>
            </entry>
        </map>
    </property>
</bean>

无需增加多余配置类，完美解决问题。