springboot跨域处理

我们在开发的过程中，有人可能会遇到跨域问题，如下所示

这里使用的sosoapi作为测试

这里我为大家提供2种解决方式，一种是过滤器的方式，在过滤器之中添加允许跨域，新建一个java文件，代码如下所示

package com.example.fw.base;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletResponse;

import com.example.fw.Application;

/**
 * 使用注解标注过滤器
 * @WebFilter将一个实现了javax.servlet.Filter接口的类定义为过滤器
 * 属性filterName声明过滤器的名称,可选
 * 属性urlPatterns指定要过滤 的URL模式,也可使用属性value来声明.(指定要过滤的URL模式是必选属性)
 * 
 */
@WebFilter(filterName="myFilter",urlPatterns="/*")
public class MyFilter implements Filter {

    public void destroy() {
    	Application.out("过滤器销毁");//当服务器关闭时调用
    }

    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
    	HttpServletResponse resp = (HttpServletResponse)response;
//    	Application.out("-----------------------跨域处理-------------------------------");
    	//"*"存在风险，建议指定可信任的域名来接收响应信息，如"http://www.sosoapi.com"
    	resp.addHeader("Access-Control-Allow-Origin", "*");
    	//如果存在自定义的header参数，需要在此处添加，逗号分隔
    	resp.addHeader("Access-Control-Allow-Headers", "Origin, No-Cache, X-Requested-With, "
    			+ "If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, "
    			+ "Content-Type, X-E4M-With");
    	//允许跨域的请求方式
    	resp.addHeader("Access-Control-Allow-Methods", "GET, POST"); 
    	//是否允许发送Cookie
    	resp.addHeader("Access-Control-Allow-Credentials", "true");
    	chain.doFilter(request, response);
  
    }

    public void init(FilterConfig config) throws ServletException {
    	Application.out("过滤器初始化");//当服务器启动时调用
    }


}

 

@WebFilter注解是spring提供的声明注解，告诉springboot这个类是我们的过滤器，这个注解有很多参数，有兴趣的朋友可以自己去了解，我这里就列举了2个

filterName：指定过滤器的 name 属性，等价于以前我们在web.xml里面配置的 <filter-name>

urlPatterns：要过滤的url，*代表所有

我们来测试一下

发现还是这样，并没有解决，原因是因为这个模式还需要在启动文件，xxxApplication里面加上对应的注解

代码如下所示

package com.example.demo;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.web.servlet.ServletComponentScan;
import org.springframework.web.servlet.config.annotation.EnableWebMvc;

@SpringBootApplication
@ServletComponentScan
public class DemoApplication {

    public static void main(String[] args) {
        SpringApplication.run(DemoApplication.class, args);
    }

}

@ServletComponentScan

这个注解告诉springboot，我们的全局上下文之中有Servlet、Filter、Listener的一种

我们在测试

 

这就成功了，当然，这属于我们自己的方式，springboot内部其实也为我们提供了解决方式，叫做CORSConfiguration

新建一个java类，继承自WebMvcConfiugrationAdaper，重写addCorsMappings方法，代码如下

@Configuration
public class ExceptionHandle extends WebMvcConfiugrationAdaper{
		public void addCorsMappings(CorsRegistry mCorsRegistry){
			mCorsRegistry.addMapping("/**")
					.allowedMethods("GET","POST")//可以用*
						.allowedOrigins("*")
					.allowedHeaders("*");
		}
  }

原理其实都是一样的，只是springboot的更简化

addMapping：允许跨域的路径

allowedMethods：允许跨域的方法

allowedOrigins：允许跨域的域名（允许哪个域名跨域访问）

allowedHeaders：可以自定义的请求头