做过跨系统的一般都会遇到跨域获取数据的问题,本人也是遇到了很多次。今天就来罗列一下解决跨域的几种解决方式和具体的方法。
1.在控制层(Controller)方法中加入一行
response.setHeader(
"Access-Control-Allow-Origin"
,
"*"
);
代表当前接口返回的数据支持跨域,*代表所有域名访问方都可以获取数据,也可以指定具体域名。
这种方式比较不友好,每个方法都要加一行代码。
2.Jsonp方式,比较常用的一种方法。ajax请求的时候为jsonp方式,增加callback参数。此方法只支持GET方式请求。
首先添加一个类集成MappingJackson2HttpMessageConverter 并复写writeInternal方法,添加jsonp返回支持。
代码如下:
import java.io.IOException;
import javax.servlet.http.HttpServletRequest;
import org.apache.commons.io.IOUtils;
import org.apache.commons.lang3.StringUtils;
import org.springframework.http.HttpOutputMessage;
import org.springframework.http.converter.HttpMessageNotWritableException;
import org.springframework.http.converter.json.MappingJackson2HttpMessageConverter;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;
import com.fasterxml.jackson.core.JsonEncoding;
import com.fasterxml.jackson.core.JsonProcessingException;
public class CallbackMappingJackson2HttpMessageConverter extends MappingJackson2HttpMessageConverter {
// 做jsonp的支持的标识,在请求参数中加该参数
private String callbackName;
@Override
protected void writeInternal(Object object, HttpOutputMessage outputMessage) throws IOException, HttpMessageNotWritableException {
// 从threadLocal中获取当前的Request对象
HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.currentRequestAttributes()).getRequest();
String callbackParam = request.getParameter(callbackName);
if(StringUtils.isEmpty(callbackParam)){
// 没有找到callback参数,直接返回json数据
super.writeInternal(object, outputMessage);
}else{
JsonEncoding encoding = getJsonEncoding(outputMessage.getHeaders().getContentType());
try {
String result =callbackParam+"("+super.getObjectMapper().writeValueAsString(object)+");";
IOUtils.write(result, outputMessage.getBody(),encoding.getJavaName());
}
catch (JsonProcessingException ex) {
throw new HttpMessageNotWritableException("Could not write JSON: " + ex.getMessage(), ex);
}
}
}
public String getCallbackName() {
return callbackName;
}
public void setCallbackName(String callbackName) {
this.callbackName = callbackName;
}
}
然后在mvc配置文件中加入:
<!-- MVC注解驱动 -->
<mvc:annotation-driven>
<!-- 采用自定义方案 -->
<mvc:message-converters>
<!-- 定义文本转化器 -->
<bean class="org.springframework.http.converter.StringHttpMessageConverter">
<constructor-arg index="0" value="UTF-8"/>
</bean>
<!-- 定义json转化器,支持json跨域 -->
<bean class="xxx.util.spring.exetend.converter.json.CallbackMappingJackson2HttpMessageConverter">
<!-- 跨域请求中的请求参数名 -->
<property name="callbackName" value="callback"></property>
</bean>
</mvc:message-converters>
</mvc:annotation-driven>
如果有多个message-converters需要写在一个annotation-driven里面,否则后面的无法生效。
配置完成后,页面获取数据添加callback参数就会走跨域的方法,不加就走正常流程。(ajax指定jsonp类型会自动追加callback参数)
3.注解方式解决跨域问题。
在Controller中加入@CrossOrigin注解。
@CrossOrigin(origins = "*", maxAge = 3600,methods={RequestMethod.POST})
跟第一种方法一样origins可以指定具体的域名,也可以指定请求方法,这个方法是整个Controller类全局的,会覆盖掉方法中指定的请求方法。
并且methods必须指定,不然会报错。
个人比较推荐这种方式。
--------------------------------------------------------------------
新增springboot跨域解决方案,加入下面代码
@Configuration public class CorsConfig { @Bean public CorsFilter corsFilter() { final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); final CorsConfiguration config = new CorsConfiguration(); config.setAllowCredentials(true); // 允许cookies跨域 config.addAllowedOrigin("*");// #允许向该服务器提交请求的URI,*表示全部允许,在SpringMVC中,如果设成*,会自动转成当前请求头中的Origin config.addAllowedHeader("*");// #允许访问的头信息,*表示全部 config.setMaxAge(18000L);// 预检请求的缓存时间(秒),即在这个时间段里,对于相同的跨域请求不会再预检了 config.addAllowedMethod("*");// 允许提交请求的方法,*表示全部允许 source.registerCorsConfiguration("/**", config); return new CorsFilter(source); } }
即可解决