Spring MVC 从4.2版本开始增加了对CORS的支持,可以全局配置,也可以对类或方法配置;可以通过Java代码,也可以通过xml配置方式。
对于低版本的Spring MVC 可以通过Filter 往response写http header来实现
还有一种更省事的办法是在Nginx上加入支持。
Java配置
新建一个类,做跨域的配置
@Configuration
@EnableWebMvc
public class CorsConfigureAdapter extends WebMvcConfigurerAdapter {
@Override
public void addCorsMappings(CorsRegistry registry) {
super.addCorsMappings(registry);
registry.addMapping("/**");
}
}
在Controller上或方法上使用@CrossOrigin注解
@CrossOrigin(maxAge = 3600)
@RestController
@RequestMapping("/account")
public class AccountController {
@CrossOrigin("http://domain2.com")
@RequestMapping("/{id}")
public Account retrieve(@PathVariable Long id) {
// ...
}
@RequestMapping(method = RequestMethod.DELETE, path = "/{id}")
public void remove(@PathVariable Long id) {
// ...
}
}
基于XML的配置
这个配置和上面JAVA方式的第一种作用一样。
同样,你可以做更复杂的配置:
SpringMVC 3 支持跨域
SpringMVC 3不支持以上方法,通过Filter的方式实现。
@Component
public class SimpleCORSFilter implements Filter {
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
HttpServletResponse response = (HttpServletResponse) res;
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Allow-Headers", "x-requested-with");
chain.doFilter(req, res);
}
public void init(FilterConfig filterConfig) {}
public void destroy() {}
}
web.xml里配置
cors
test.cors.SimpleCORSFilter
cors
/*
Nginx支持跨域请求
需要在配置里添加add_header Access-Control*指令,如
location /{
add_header 'Access-Control-Allow-Origin' 'http://other.subdomain.com';
add_header 'Access-Control-Allow-Credentials' 'true';
add_header 'Access-Control-Allow-Methods' 'GET';
...
the rest of your configuration here
...
}
解决使用@CrossOrigin注解后仍然不能跨域访问的问题
一、@CrossOrigin注解的位置
在controller类上使用,对所有controller中的所有方法都生效
@RestController
@CrossOrigin
public class MyController {
}
在方法上使用,只对该方法生效
@CrossOrigin
@RequestMapping(value = “/test”,method = RequestMethod.POST)
public void test(@RequestBody MultipartFile file){
}
二、使用@CrossOrigin注解后仍然不能跨域访问的解决方法
情形一:在方法上使用@CrossOrigin注解,但@RequestMapping注解中没有指定Get、Post方式,通过method = RequestMethod.POST/GET指定后,问题解决。
情形二:跨域访问响应状态码是405-Method Not Allowed,请求行中指定的请求方法不能被用于请求相应的资源。原因很明显,就是请求不正确,检查代码,使用正确的方式请求。
情形三:查看springboot版本,如果是2.0以后版本,allowCredentials属性的默认值为false,返回的响应头AccessControlAllowCredentials属性值也为false,如果客户端携带cookie的请求这时是不能跨域访问的,所以需要手动在注解中设置allowCredentials为true
@CrossOrigin(allowCredentials = “true”)
spring boot2.0跨域请求@CrossOrigin踩坑
1 . 配置是在Control类上面加注解
@CrossOrigin
@RestController
2.对应的js代码
/*不传参数的请求*/
function sendRequest(url,options){
$.ajax({
url:url,
type:"GET",
async: false, //同步
cache: false,
dataType:"json",
xhrFields: {
withCredentials: true(解决办法就是把true改成false)
},
success: function (response) {
options.success && options.success(response);
},
error: function () {
options.fail && options.fail();
}
});
}
3.IE浏览器调试报错:
信息如下
SEC7121: 将凭据标记设置为 true 时,不允许在 Access-Control-Allow-Origin 中使用通配符。