SpringBoot跨域基础版
1、编写过滤器
@Configuration
public class CorsFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
Filter.super.init(filterConfig);
}
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
HttpServletResponse res = (HttpServletResponse) response;
res.addHeader("Access-Control-Allow-Credentials", "true");
res.addHeader("Access-Control-Allow-Origin", "*");
res.setHeader("Access-Control-Max-Age", "3600");
res.addHeader("Access-Control-Allow-Headers", "access-control-allow-origin, authority, content-type, version-info, X-Requested-With");
res.addHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE, HEAD");
res.setContentType("application/json;charset=UTF-8");
chain.doFilter(request, response);
}
@Override
public void destroy() {
Filter.super.destroy();
}
}
Access-Control-Allow-Origin
: 指示请求的资源能共享给哪些域,可以是具体的域名或者*表示所有域。
Access-Control-Allow-Credentials
: 指示当请求的凭证标记为 true 时,是否响应该请求。
Access-Control-Allow-Headers
: 用在对预请求的响应中,指示实际的请求中可以使用哪些 HTTP 头。
Access-Control-Allow-Methods
: 指定对预请求的响应中,哪些 HTTP 方法允许访问请求的资源。
Access-Control-Expose-Headers
: 指示哪些 HTTP 头的名称能在响应中列出。
Access-Control-Max-Age
: 指示预请求的结果能被缓存多久。
Access-Control-Request-Headers
:用于发起一个预请求,告知服务器正式请求会使用那些 HTTP 头。
Access-Control-Request-Method
: 用于发起一个预请求,告知服务器正式请求会使用哪一种 HTTP 请求方法。
2、Controller层在需要跨域的类或者方法上加上@CrossOrigin该注解即可。
@Controller
@RequestMapping("/")
public class ShopController {
@GetMapping("/index")
@ResponseBody
//更小的解决跨域 设置只能某些地址访问
@CrossOrigin
public Map<String, Object> findAll() {
//返回数据
return DataSchool.getStudents();
}
}