发现过程
前后台分别用的技术栈:Springboot+Vue。
在api项目里要添加CorsMappings来解决跨域问题,进行用户Token验证的过程中又添加了Interceptors 拦截器来对请求进行拦截。这时发现CorsMapping设置和interceptors 发生冲突,即CorsMapping失效。
解决方案
改用过滤器CorsFilter 来配置跨域,因为是Filter的执行顺序在Interceptor之前,所以解决了两个的冲突问题。
代码示例
@Configuration
public class WebConfig implements WebMvcConfigurer {
@Autowired
TokenInterceptor tokenInterceptor;
//改用过滤器CorsFilter 来配置跨域,由于Filter的位置是在Interceptor之前的,所以跨域冲突问题得到解决
@Bean
public CorsFilter corsFilter() {
CorsConfiguration config = new CorsConfiguration();
// 设置允许跨域请求的域名
config.addAllowedOrigin("*");
// 是否允许证书 不再默认开启
// config.setAllowCredentials(true);
// 设置允许的方法
config.addAllowedMethod("*");
// 允许任何头
config.addAllowedHeader("*");
config.addExposedHeader("token");
UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
configSource.registerCorsConfiguration("/**", config);
return new CorsFilter(configSource);
}
@Override
public void addInterceptors(InterceptorRegistry registry) {
// 自定义拦截器,添加拦截路径和排除拦截路径
registry.addInterceptor(tokenInterceptor).addPathPatterns("/**").excludePathPatterns("/user/login");
}
}