zoukankan      html  css  js  c++  java
  • springmvc中跨域问题

    对于web框架中的跨域问题是一个非常普遍的问题,常见的解决方案也有很多,如:jsonp、cros、websocket等。下面是最近处理springmvc中使用cors解决跨域问题的一些总结。

    Filter

    具体实现不在详细描述,基本原理利用filter拦截到所有请求,然后进行跨域设置。

    拦截器

    • 实现代码

      public class WeCrosInterceptor implements HandlerInterceptor {
          public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
              if (request.getHeader(HttpHeaders.ORIGIN) != null) {
                  response.addHeader("Access-Control-Allow-Origin", "*");
                  response.addHeader("Access-Control-Allow-Credentials", "true");
                  response.addHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE, PUT, HEAD");
                  response.addHeader("Access-Control-Allow-Headers", "Content-Type");
                  response.addHeader("Access-Control-Max-Age", "3600");
              }
              return true;
          }
      
          public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
          }
      
          public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
          }
      }
      
    • 配置

      <mvc:interceptors>
          <mvc:interceptor>
              <mvc:mapping path="/**/*"/>
              <bean class="com.***.interceptor.WeCrosInterceptor" />
          </mvc:interceptor>
      </mvc:interceptors>
      

    注意:如果系统中有其他拦截器,要将该拦截器放在第一个。

    springmvc4.2之后版本

    @CrossOrigin注解

    可注解在方法上,也可注解在类上

    • 示例

      @CrossOrigin(origins = "http://www.zhihu.com")
      @RequestMapping(value = "/allProductions", method = RequestMethod.GET)
      public Result getAllOldProductions() {
      
      }
      

    xml全局配置

    • 所有跨域请求都可以访问

      <mvc:cors>
          <mvc:mapping path="/**" />
      </mvc:cors>
      
    • 细粒度的配置

      <mvc:cors>
          <mvc:mapping path="/api/**"
              allowed-origins="http://domain1.com, http://domain2.com"
              allowed-methods="GET, PUT"
              allowed-headers="header1, header2, header3"
              exposed-headers="header1, header2" allow-credentials="false"
              max-age="123" />
          <mvc:mapping path="/resources/**" allowed-origins="http://domain1.com" />
      </mvc:cors>
      

    以上两种方式在正常使用<mvc:annotation-driven 加载情况下完全可以满足需求。

    特殊情况下跨域问题

    如果重写了RequestMappingHandlerMapping,就需要单独配置,此时会发现全局的xml配置没有作用了,具体原因是没有使用springmvc框架解析的跨域配置最终是注入给RequestMappingHandlerMapping这个类的对象的,重写后的mapping对象不会被注入,怎么解决这个问题呢?filter 
    、拦截器都可以解决,但是都用了4.2的版本还要额外配置是不是太low了,经过查看源码,发现AbstractHandlerMapping有个setCorsConfigurations方法是用来设置跨域配置的,下面最终配置:

    <bean name='handlerMapping' class="com.we.core.web.view.WeRequestMappingHandlerMapping">
        <property name="corsConfigurations">
            <map>
                <entry key="/**">
                    <bean class="org.springframework.web.cors.CorsConfiguration">
                        <property name="allowedMethods" value="GET,POST,OPTIONS"/>
                        <property name="allowedOrigins" value="*"/>
                        <property name="allowedHeaders" value="*"/>
                        <property name="allowCredentials" value="true"/>
                        <property name="maxAge" value="1800"/>
                    </bean>
                </entry>
            </map>
        </property>
    </bean>
    

    无需增加多余配置类,完美解决问题。

  • 相关阅读:
    DC中为什么要用Uniquify?
    hdu 1596 find the safest road
    hdu2112 HDU Today
    hdu 2066 一个人的旅行
    poj 3026 Borg Maze
    poj 1979 Red and Black
    poj 1321 棋盘问题
    hdu 1010 Tempter of the Bone
    hdu 4861 Couple doubi
    codeforces584B Kolya and Tanya
  • 原文地址:https://www.cnblogs.com/f-anything/p/8707518.html
Copyright © 2011-2022 走看看