SpringBoot处理CORS跨域的方法详解.docx

第

SpringBoot处理CORS跨域的方法详解

目录方法一、直接采用SpringBoot的注解@CrossOrigin（也支持SpringMVC）方法二、处理跨域请求的Configuration方法三、采用过滤器（filter）的方式方法四、采用Nignx做反向代理Springboot跨域问题，是当前主流web开发人员都绕不开的难题。但我们首先要明确以下几点

跨域只存在于浏览器端，不存在于安卓/ios/Node.js/python/java等其它环境跨域请求能发出去，服务端能收到请求并正常返回结果，只是结果被浏览器拦截了。之所以会跨域，是因为受到了同源策略的限制，同源策略要求源相同才能正常进行通信，即协议、域名、端口号都完全一致。

浏览器出于安全的考虑，使用XMLHttpRequest对象发起HTTP请求时必须遵守同源策略，否则就是跨域的HTTP请求，默认情况下是被禁止的。换句话说，浏览器安全的基石是同源策略。

同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。

CORS是一个W3C标准，全称是跨域资源共享（Cross-originresourcesharing），允许浏览器向跨源服务器，发出XMLHttpRequest请求，从而克服了AJAX只能同源使用的限制。

它通过服务器增加一个特殊的Header[Access-Control-Allow-Origin]来告诉客户端跨域的限制，如果浏览器支持CORS、并且判断Origin通过的话，就会允许XMLHttpRequest发起跨域请求。

CORSHeader

Access-Control-Allow-Origin:Access-Control-Max-Age：86400Access-Control-Allow-Methods：GET,POST,OPTIONS,PUT,DELETEAccess-Control-Allow-Headers:content-typeAccess-Control-Allow-Credentials:true

方法一、直接采用SpringBoot的注解@CrossOrigin（也支持SpringMVC）

简单粗暴的方式，Controller层在需要跨域的类或者方法上加上该注解即可

@RestController

@CrossOrigin

@RequestMapping(/situation)

publicclassSituationControllerextendsPublicUtilController{

@Autowired

privateSituationServicesituationService;

//log日志信息

privatestaticLoggerLOGGER=Logger.getLogger(SituationController.class);

}

但每个Controller都得加，太麻烦了，怎么办呢，加在Controller公共父类（PublicUtilController）中，所有Controller继承即可。

@CrossOrigin

publicclassPublicUtilController{

*公共分页参数整理接口

*@paramcurrentPage

*@parampageSize

*@return

publicPageInfoUtilproccedPageInfo(StringcurrentPage,StringpageSize){

/*分页*/

PageInfoUtilpageInfoUtil=newPageInfoUtil();

try{

*将字符串转换成整数,有风险,字符串为a,转换不成整数

pageInfoUtil.setCurrentPage(Integer.valueOf(currentPage));

pageInfoUtil.setPageSize(Integer.valueOf(pageSize));

}catch(NumberFormatExceptione){

returnpageInfoUtil;

}

当然，这里虽然指SpringBoot，SpringMVC也是同样的，但要求在Spring4.2及以上的版本。另外，如果SpringMVC框架版本不方便修改，也可以通过修改tomcat的web.xml配置文件来处理