如果是 spring 4.2 版本以上的跨域问题解决
@RestController @RequestMapping("/account") public class AccountController { @CrossOrigin @RequestMapping("/{id}") public Account retrieve(@PathVariable Long id) { // ... } @RequestMapping(method = RequestMethod.DELETE, value = "/{id}") public void remove(@PathVariable Long id) { // ... } } It is also possible to enable CORS for the whole controller: @CrossOrigin(origins = "http://domain2.com", maxAge = 3600) @RestController @RequestMapping("/account") public class AccountController { @RequestMapping("/{id}") public Account retrieve(@PathVariable Long id) { // ... } @RequestMapping(method = RequestMethod.DELETE, value = "/{id}") public void remove(@PathVariable Long id) { // ... } } In this example CORS support is enabled for both retrieve() and remove() handler methods, and you can also see how you can customize the CORS configuration using@CrossOrigin attributes. You can even use both controller and method level CORS configurations, Spring will then combine both annotation attributes to create a merged CORS configuration. @CrossOrigin(maxAge = 3600) @RestController @RequestMapping("/account") public class AccountController { @CrossOrigin(origins = "http://domain2.com") @RequestMapping("/{id}") public Account retrieve(@PathVariable Long id) { // ... } @RequestMapping(method = RequestMethod.DELETE, value = "/{id}") public void remove(@PathVariable Long id) { // ... } }如以上代码中说明,直接使用注解就可以解决
我主要说 springmvc 4.1 以下版本的处理方式 在解决跨域问题是,显示服务端要添加允许的跨域的 域名地址
/** * 设置是否允许跨域 * @param request * @param response */ public static void setOrign(HttpServletRequest request, HttpServletResponse response) { System.out.println("innnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn"); //允许跨域 response.setHeader("Access-Control-Allow-Headers", "Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type," + " X-E4M-With,appId,token,userId"); //配置文件中获取那些地址允许跨域请求 String allowOrigin = getValue("allowOrigin");//配置文件中获取http://ac.96.com,https:dc.96.om String setOrigin = ""; if(RString.isNotBlank(allowOrigin) && !"*".equals(allowOrigin)){ String originHeader=request.getHeader("Origin"); String [] allowDomain= allowOrigin.split(","); Set<String> allowedOrigins= new HashSet<String>(Arrays.asList(allowDomain)); if(null != allowedOrigins && allowedOrigins.size() > 0 && allowedOrigins.contains(originHeader)){ setOrigin = originHeader; } }else{ setOrigin = allowOrigin; } response.setHeader("Access-Control-Allow-Origin", setOrigin); response.setHeader("Access-Control-Max-Age", "86400");//设置浏览器发送预检请求的有效时间 第一次会发送,在有效时间内不会再次发起 //response.setHeader("Access-Control-Allow-Methods", "PUT,GET,POST,DELETE,OPTIONS"); }以上方法添加在拦截器中。 解决了一般的GET请求 跨域问题。 然后前端在请求头中 添加了一些自定义的请求头信息,问题就来了。
查看请求
第一次请求是 options请求方式 第二次 才是我代码中的 get 请求方式 但是我打断点在业务代码中,发现断点进不去,所有觉得应该是options请求都没有到服务端,或者是被拦截了。网上查找资料,发现org.springframework.web.servlet.DispatcherServlet 默认是不允许options 请求方式的,如果要允许该请求,需要自己设置 如下
<servlet> <servlet-name>actionSpringMVC</servlet-name> <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class> <init-param> <param-name>contextConfigLocation</param-name> <param-value>classpath:config/spring/spring-action-config.xml</param-value> </init-param> <init-param> <param-name>dispatchOptionsRequest</param-name> <param-value>true</param-value> </init-param> <load-on-startup>1</load-on-startup> </servlet>设置好了之后,发现OK了。请求都可以通了。 但是还有一个问题就是options 请求也会处理到业务逻辑里面。 这样就有问题了。如果服务端的接口的结果不是幂等的。那这样是有问题的。 所以必须允许options请求,同时又不处理业务请求
所以还是在拦截器中处理
public static boolean isAllowMsg(HttpServletRequest request, HttpServletResponse response) { String m = request.getMethod(); if("options".equalsIgnoreCase(m)){ return false; } return true; }拦截器中判断,如果请求方式 是 options 直接放回false 不请求业务代码了。
于是乎 就搞定了。
springboot 项目,解决跨域问题也可以
第一种
@Override public void addCorsMappings(CorsRegistry registry) { // TODO Auto-generated method stub registry.addMapping("/**").allowedOrigins("*").allowedHeaders("*"); }这种方式不推荐,不嫩给解决 拦截器里面的跨域问题, 如果拦截器里面直接返回,就会出现跨域问题。
解决拦截器里面的跨域问题,用下面的方式,能解决
@Bean public CorsFilter corsFilter() { CorsConfiguration config = new CorsConfiguration(); // 设置允许跨域请求的域名 config.addAllowedOrigin("*"); // 是否允许证书 不再默认开启 config.setAllowCredentials(true); // 设置允许的方法 config.addAllowedMethod("*"); // 允许任何头 config.addAllowedHeader("*"); config.addExposedHeader("token"); UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource(); configSource.registerCorsConfiguration("/**", config); return new CorsFilter(configSource); }