解决跨域有很多办法,我选择的是CORS的办法,对于Spring Mvc来说,已经内置了这个功能,在Spring boot种新增一个配置如下:
@Configuration
public class CORSConfiguration {
@Bean
public WebMvcConfigurer corsConfigurer() {
return new WebMvcConfigurerAdapter() {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**")
.allowedHeaders("*")
.allowedMethods("*")
.allowedOrigins("http://frontend.com");
}
};
}
}
重新启动后台程序,这个时候前端能够正确的拿到数据,完美!!
但是这个办法有一个缺点, 就是不能用通配符,在一个大公司里,肯定有很多子服务前端,每个子服务前端都有自己的子域名,上面的这个办法不能指定类似http://*.frontend.com, 来解决一批子域名的跨域问题。这个时候我们可以自己写一个filter来实现, 你可以实现自己的isWhiteList方法,灵活的控制自己的域名白名单,当然也可以有通配符。
@WebFilter(filterName = "testFilter1", urlPatterns = "/*")
public class CrossDomainFilter extends OncePerRequestFilter {
private static final Logger logger = LoggerFactory
.getLogger(CrossDomainFilter.class);
@Override
protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response,
FilterChain filterChain) throws ServletException, IOException {
String requestOrigin = request.getHeader("Origin");
if (StringUtils.isNotBlank(requestOrigin) || isWhiteList(requestOrigin)) {
response.setHeader("Access-Control-Allow-Origin", requestOrigin);
response.setHeader("Access-Control-Allow-Credentials", "true");
String contentTypes = request.getHeader("Access-Control-Request-Headers");
if (isNotEmpty(contentTypes)) {
response.setHeader("Access-Control-Allow-Headers", contentTypes);
}
}
filterChain.doFilter(request, response);
}
}
转自:http://www.ylsjwang.com/dianshiju/16.html