近期项目用到跨域访问,正常情况下使用response.setHeader("Access-Control-Allow-Origin", "*")
在响应头部添加了允许跨域的头部后即可接受简单请求(GET、POST等)的访问。但是一旦在请求的header中增加其他参数,浏览器在跨域访问资源前就会使用OPTIONS请求尝试获取握手信息,上述方法便无法通过过滤器的筛选,导致404出现。
故,请教同事,使用apache提供的Corsfilter全局解决跨域问题。具体内容如下:
引入依赖
<dependency>
<groupId>org.apache.tomcat</groupId>
<artifactId>tomcat-catalina</artifactId>
<version>8.0.15</version>
<scope>provided</scope><!--这里配置是在打包时忽略该组件-->
</dependency>
在web.xml中添加CorsFilter过滤器:
<filter>
<filter-name>corsFilter</filter-name>
<filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
<init-param>
<param-name>cors.allowed.origins</param-name>
<!--对所有符合条件的资源生效-->
<param-value>*</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.methods</param-name>
<!--允许GET、POST请求-->
<param-value>GET,POST</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.headers</param-name>
<!--配置所有请求header中需要添加的信息,超出该范围,会被阻止访问-->
<param-value>Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers,token,userCode</param-value>
</init-param>
<init-param>
<param-name>cors.support.credentials</param-name>
<!--不允许使用cookie-->
<param-value>false</param-value>
</init-param>
<init-param>
<param-name>cors.support.maxage</param-name>
<!--一次握手信息后,2700ms内不用再次认证-->
<param-value>2700</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>characterEncodingFilter</filter-name>
<!--这里允许所有资源的跨域,可视具体情况调整-->
<url-pattern>/*</url-pattern>
</filter-mapping>