接着上一篇文章,解决跨域有很多办法,我选择的是CORS的办法,对于Spring Mvc来说,已经内置了这个功能,在Spring boot种新增一个配置如下:
@Configuration public class CORSConfiguration { @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurerAdapter() { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedHeaders("*") .allowedMethods("*") .allowedOrigins("http://frontend.com"); } }; } }
重新启动后台程序,这个时候前端能够正确的拿到数据,完美!!
但是这个办法有一个缺点, 就是不能用通配符,在一个大公司里,肯定有很多子服务前端,每个子服务前端都有自己的子域名,上面的这个办法不能指定类似http://*.frontend.com, 来解决一批子域名的跨域问题。这个时候我们可以自己写一个filter来实现, 你可以实现自己的isWhiteList方法,灵活的控制自己的域名白名单,当然也可以有通配符。
@WebFilter(filterName = "testFilter1", urlPatterns = "/*") public class CrossDomainFilter extends OncePerRequestFilter { private static final Logger logger = LoggerFactory .getLogger(CrossDomainFilter.class); @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { String requestOrigin = request.getHeader("Origin"); if (StringUtils.isNotBlank(requestOrigin) || isWhiteList(requestOrigin)) { response.setHeader("Access-Control-Allow-Origin", requestOrigin); response.setHeader("Access-Control-Allow-Credentials", "true"); String contentTypes = request.getHeader("Access-Control-Request-Headers"); if (isNotEmpty(contentTypes)) { response.setHeader("Access-Control-Allow-Headers", contentTypes); } } filterChain.doFilter(request, response); } }
欢迎关注我的个人的博客www.zhijianliu.cn, 虚心求教,有错误还请指正轻拍,谢谢
版权声明:本文出自志健的原创文章,未经博主允许不得转载