需求和想法
项目前后端分离以后需要配置跨域,且需要允许浏览器多个域名跨域。我们知道Access-Control-Allow-Origin里面是只可以写一个域名的,但是我们可以通过配置一个可被允许的origins数组,然后判断前端请求中的origin是否在这个数组中来解决这个问题~
Springboot的解决方法
方法有两种
第一种:使用springboot 已经实现的工具类org.springframework.web.servlet.config.annotation.CorsRegistry。
第二种:使用自己实现的Filter
代码实现
第一种—使用spring boot的工具类
继承webMvcConfigurer,重写addCorsMappings方法。
addMapping-----指哪些接口URL需要增加跨域设置
allowedOrigins-----指的是前端哪些域名被允许跨域
allowedMethods-----指的是允许哪些方法
allowCredentials----因为自己项目需要带cookie等凭证,所以就加了这样的设置啦~
如果需要配置其他的,可以点进类里面看提供了哪些方法~
WebMvcConfigure.java
package com.test.config;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
/**
*
* @author zhangyuxuan 2019年5月20日
*/
@Configuration
public class WebMvcConfigure implements WebMvcConfigurer {
@Value("${CROS_MAPPING}")
private String mapping;
@Value("${CROS_ALLOWED_ORIGINS}")
private String[] allowedOrigins;
@Value("${CROS_ALLOWED_METHOD}")
private String[] allowedMethods;
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping(mapping).allowedOrigins(allowedOrigins).allowedMethods(allowedMethods).allowCredentials(true);
}
}
配置文件
在resource里面配置springboot基本配置的配置文件(application.properties,也可以是别的,看你的项目配的是哪个文件)里面加入以下配置,根据自己的需要配置。在上一个文件里面@Value就可以读到下面的配置拉
CROS_MAPPING=/**
CROS_ALLOWED_ORIGINS=http://localhost:81,http://localhost:8080
CROS_ALLOWED_METHOD=OPTIONS,GET,POST,DELETE,PUT
第二种—使用自己实现的filter
springboot中的配置文件同上
CrsfFilter.java
package com.test.config;
import java.io.IOException;
import java.util.Arrays;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;
@Component
public class CrsfFilter implements Filter {
@Value("${CROS_ALLOWED_ORIGINS}")
private String[] allowedOrigins;
@Value("${CROS_ALLOWED_METHOD}")
private String allowedMethods;
@Override
public void destroy() {}
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
HttpServletResponse httpServletResponse = (HttpServletResponse) response;
HttpServletRequest httpServletRequest = (HttpServletRequest) request;
String originHeader = httpServletRequest.getHeader("Origin") != null ? httpServletRequest.getHeader("Origin").replace(" ", "")
: httpServletRequest.getHeader("Origin");
// 判断数组中是否包含请求中的origin,如果包含就做跨域设置,否则就是不被允许跨域的地址,不做跨域设置
if (Arrays.asList(allowedOrigins).contains(originHeader)) {
httpServletResponse.setHeader("Access-Control-Allow-Origin", originHeader);
httpServletResponse.setHeader("Access-Control-Allow-Headers", "accept,content-type");
httpServletResponse.setHeader("Access-Control-Allow-Methods", allowedMethods);
httpServletResponse.setHeader("Access-Control-Allow-Credentials", "true");
}
// 这里还可以添加一些想对reponse header添加的信息
chain.doFilter(request, httpServletResponse);
}
@Override
public void init(FilterConfig arg0) throws ServletException {}
}