对于web框架中的跨域问题是一个非常普遍的问题,常见的解决方案也有很多,如:jsonp、cros、websocket等。下面是最近处理springmvc中使用cors解决跨域问题的一些总结。

Filter

具体实现不在详细描述,基本原理利用filter拦截到所有请求,然后进行跨域设置。

拦截器

  • 实现代码

    public class WeCrosInterceptor implements HandlerInterceptor {
    
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
    
        if (request.getHeader(HttpHeaders.ORIGIN) != null) {
    
            response.addHeader("Access-Control-Allow-Origin", "*");
    
            response.addHeader("Access-Control-Allow-Credentials", "true");
    
            response.addHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE, PUT, HEAD");
    
            response.addHeader("Access-Control-Allow-Headers", "Content-Type");
    
            response.addHeader("Access-Control-Max-Age", "3600");
    
        }
    
        return true;
    
    }

    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
    
    }

    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
    
    }
    
}

  • 配置

    <mvc:interceptors>
    
    <mvc:interceptor>
    
        <mvc:mapping path="/**/*"/>
    
        <bean class="com.***.interceptor.WeCrosInterceptor" />
    
    </mvc:interceptor>
    
</mvc:interceptors>

注意:如果系统中有其他拦截器,要将该拦截器放在第一个。

springmvc4.2之后版本

@CrossOrigin注解

可注解在方法上,也可注解在类上

  • 示例

    @CrossOrigin(origins = "http://www.zhihu.com")
    
@RequestMapping(value = "/allProductions", method = RequestMethod.GET)
    
public Result getAllOldProductions() {

}

xml全局配置

  • 所有跨域请求都可以访问

    <mvc:cors>
    
    <mvc:mapping path="/**" />
    
</mvc:cors>

  • 细粒度的配置

    <mvc:cors>
    
    <mvc:mapping path="/api/**"
    
        allowed-origins="http://domain1.com, http://domain2.com"
    
        allowed-methods="GET, PUT"
    
        allowed-headers="header1, header2, header3"
    
        exposed-headers="header1, header2" allow-credentials="false"
    
        max-age="123" />
    
    <mvc:mapping path="/resources/**" allowed-origins="http://domain1.com" />
    
</mvc:cors>

以上两种方式在正常使用<mvc:annotation-driven 加载情况下完全可以满足需求。

特殊情况下跨域问题

如果重写了RequestMappingHandlerMapping,就需要单独配置,此时会发现全局的xml配置没有作用了,具体原因是没有使用springmvc框架解析的跨域配置最终是注入给RequestMappingHandlerMapping这个类的对象的,重写后的mapping对象不会被注入,怎么解决这个问题呢?filter 
、拦截器都可以解决,但是都用了4.2的版本还要额外配置是不是太low了,经过查看源码,发现AbstractHandlerMapping有个setCorsConfigurations方法是用来设置跨域配置的,下面最终配置:

<bean name='handlerMapping' class="com.we.core.web.view.WeRequestMappingHandlerMapping">

    <property name="corsConfigurations">

        <map>

            <entry key="/**">

                <bean class="org.springframework.web.cors.CorsConfiguration">

                    <property name="allowedMethods" value="GET,POST,OPTIONS"/>

                    <property name="allowedOrigins" value="*"/>

                    <property name="allowedHeaders" value="*"/>

                    <property name="allowCredentials" value="true"/>

                    <property name="maxAge" value="1800"/>

                </bean>

            </entry>

        </map>

    </property>

</bean>

无需增加多余配置类,完美解决问题。

springmvc中跨域问题的更多相关文章

  1. React项目中跨域问题的解决方案

    刚刚找到到通过creat-react-app创建的项目中跨域问题的解决方案,记录下来以备后用. 如果接口地址为:    http://my.example.com/eg-api  则配置package ...

  2. SpringMVC跨域问题排查以及源码实现

    SpringMVC跨域问题排查以及源码实现 最近一次项目中,将SpringMVC版本从4.1.1升级到4.3.10,出现跨域失败的情况.关于同源策略和跨域解决方案,网上有很多资料. 项目采用的方式是通 ...

  3. SpringMvc跨域支持

    SpringMvc跨域支持 在controller层加上注解@CrossOrigin可以实现跨域 该注解有两个参数 1,origins  : 允许可访问的域列表 2,maxAge:飞行前响应的缓存持续 ...

  4. HTML中跨域请求天气粗略效果

    HTML中跨域请求天气粗略效果 html+css部分: <style> table{ border:1px red solid; border-collapse: collapse; ma ...

  5. 解决vue-cli项目开发中跨域问题

    一.开发环境中跨域 使用 Vue-cli 创建的项目,开发地址是 localhost:8080,需要访问非本机上的接口http://10.1.0.34:8000/queryRole.不同域名之间的访问 ...

  6. 关于springmvc跨域

    spingMVC 3.X跨域 关于跨域问题,主要用的比较多的是cros跨域. 详细介绍请看https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Acces ...

  7. springmvc跨域

    //mvc默认是text/plain;charset=ISO-8859-1@RequestMapping(value = "/xxx", produces = "appl ...

  8. springmvc跨域(转)

    跨域资源共享 CORS 详解  原文链接:http://www.ruanyifeng.com/blog/2016/04/cors.html   作者: 阮一峰 日期: 2016年4月12日 CORS是 ...

  9. SpringMvc 跨域处理

    导读 由于浏览器对于JavaScript的同源策略的限制,导致A网站(Ajax请求)不能通过JS去访问B网站的数据,于是跨域问题就出现了. 跨域指的是域名.端口.协议的组合不同就是跨域. http:/ ...

随机推荐

  1. python SQLAlchemy的简单配置和查询

    背景: 今天小鱼从0开始配置了下 SQLAlchemy 的连接方式,并查询到了结果,记录下来 需要操作四个地方 1. config  ------数据库地址 2.init ----- 数据库初始化 3 ...

  2. python_并发编程——数据共享

    1.数据共享 实现进程之间的数据共享 from multiprocessing import Manager,Process class MyPro(Process): def __init__(se ...

  3. 微信小程序——<scroll-view>滚动到最底部

    最近在做个直播间,有个这样的需要,就是进入到页面,<scroll-view>需要滚动到最底部,并且发送消息之后自动的滚动到底部. 开始想着计算里面内容的高度,然后通过设置 scroll-t ...

  4. Codeforces Round #605 (Div. 3) E. Nearest Opposite Parity(最短路)

    链接: https://codeforces.com/contest/1272/problem/E 题意: You are given an array a consisting of n integ ...

  5. 001_keil仿真

    (一)参考文献:STM32F4 MDK5软件仿真 error : no 'read' permission  (二)转载: 问题描述 CPU:STM32F407MDK5软件模拟提示没有读写权限,只能一 ...

  6. ML.NET 笔记

    ROC曲线 ROC空间将偽陽性率(FPR)定義為 X 軸,真陽性率(TPR)定义为 Y 轴. TPR:在所有實際為陽性的樣本中,被正確地判斷為陽性之比率. FPR:在所有實際為阴性的样本中,被錯誤地判 ...

  7. git的搭建和使用

    目录: 1.git与github介绍2.下载安装Git-20-64-bit.exe3.Git常用命令 git与github介绍 Git是什么 Git是一个开源的[分布式][版本控制系统],用于敏捷高效 ...

  8. Redis存储List

    list中数据可以重复,查询快,增删慢. 存储结构: 1.向List存取数据: 查询list中的全部元素: 第一个进入a,第二个进入b,并将a向后移一位. 上图为从右边插入元素的情况. 2.从两头取出 ...

  9. 移动端tap事件(轻击、轻触)

    一.问题 ①移动端也有click点击事件,click点击会延迟200~300ms ②因为点击的响应过慢,影响了用户体验,所以需要解决响应慢的问题 二.解决方案 ①使用tap事件:即轻击,轻敲,响应速度 ...

  10. 升级项目版本:SpringBoot1.5.x到SpringBoot2.0.x

    1.升级版本的选择 首先去spring的官网看一下最新的版本与版本之间的依赖