Springboot处理CORS跨域请求的三种方法，java高级知识点思维导图

一、什么是CORS？

==========

CORS是一个W3C标准，全称是”跨域资源共享”（Cross-origin resource sharing），允许浏览器向跨源服务器，发出XMLHttpRequest请求，从而克服了AJAX只能同源使用的限制。

它通过服务器增加一个特殊的Header[Access-Control-Allow-Origin]来告诉客户端跨域的限制，如果浏览器支持CORS、并且判断Origin通过的话，就会允许XMLHttpRequest发起跨域请求。

CORS Header

---

• Access-Control-Allow-Origin: http://www.xxx.com

• Access-Control-Max-Age：86400

• Access-Control-Allow-Methods：GET, POST, OPTIONS, PUT, DELETE

• Access-Control-Allow-Headers: content-type

• Access-Control-Allow-Credentials: true

含义解释：

CORS Header属性	解释
Access-Control-Allow-Origin	允许http://www.xxx.com域（自行设置，这里只做示例）发起跨域请求
Access-Control-Max-Age	设置在86400秒不需要再发送预校验请求
Access-Control-Allow-Methods	设置允许跨域请求的方法
Access-Control-Allow-Headers	允许跨域请求包含content-type
Access-Control-Allow-Credentials	设置允许Cookie

二、SpringBoot跨域请求处理方式

====================

方法一、直接采用SpringBoot的注解@CrossOrigin（也支持SpringMVC）

---

简单粗暴的方式，Controller层在需要跨域的类或者方法上加上该注解即可

/**

• Created with IDEA

• @Author Chensj

• @Date 2020/5/8 10:28

• @Description xxxx控制层

• @Version 1.0

*/

@RestController

@CrossOrigin

@RequestMapping("/situation")

public class SituationController extends PublicUtilController {

@Autowired

private SituationService situationService;

// log日志信息

private static Logger LOGGER = Logger.getLogger(SituationController.class);

}

但每个Controller都得加，太麻烦了，怎么办呢，加在Controller公共父类（PublicUtilController）中，所有Controller继承即可。

/**

• Created with IDEA

• @Author Chensj

• @Date 2020/5/6 10:01

• @Description

• @Version 1.0

*/

@CrossOrigin

public class PublicUtilController {

/**

• 公共分页参数整理接口

• @param currentPage

• @param pageSize

• @return

*/

public PageInfoUtil proccedPageInfo(String currentPage, String pageSize) {

/* 分页 */

PageInfoUtil pageInfoUtil = new PageInfoUtil();

try {

/*

• 将字符串转换成整数,有风险, 字符串为a,转换不成整数

*/

pageInfoUtil.setCurrentPage(Integer.valueOf(currentPage));

pageInfoUtil.setPageSize(Integer.valueOf(pageSize));

} catch (NumberFormatException e) {

}

return pageInfoUtil;

}

}

**当然，这里虽然指SpringBoot，SpringMVC也是同样的，但要求在Spring4.2及以上的版本。**另外，如果SpringMVC框架版本不方便修改，也可以通过修改tomcat的web.xml配置文件来处理，请参照另一篇博文（nginx同理）

SpringMVC使用@CrossOrigin使用场景要求

• jdk1.8+

• Spring4.2+

方法二、处理跨域请求的Configuration

---

增加一个配置类，CrossOriginConfig.java。继承WebMvcConfigurerAdapter或者实现WebMvcConfigurer接口，其他都不用管，项目启动时，会自动读取配置。

import org.springframework.context.annotation.Configuration;

import org.springframework.web.servlet.config.annotation.CorsRegistry;

import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

/**

• AJA

《一线大厂Java面试题解析+后端开发学习笔记+最新架构讲解视频+实战项目源码讲义》

【docs.qq.com/doc/DSmxTbFJ1cmN1R2dB】 完整内容开源分享

X请求跨域

• @author Mr.W

• @time 2018-08-13

*/

@Configuration

public class CorsConfig extends WebMvcConfigurerAdapter {

static final String ORIGINS[] = new String[] { “GET”, “POST”, “PUT”, “DELETE” };

@Override

public void addCorsMappings(CorsRegistry registry) {

registry.addMapping("/**").allowedOrigins("*").allowCredentials(true).allowedMethods(ORIGINS).maxAge(3600);

}

方法三、采用过滤器（filter）的方式

---

同方法二加配置类，增加一个CORSFilter 类，并实现Filter接口即可，其他都不用管，接口调用时，会过滤跨域的拦截。

@Component

public class CORSFilter implements Filter {

@Override

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)