grails3 通过拦截器配置跨域访问限制

阅读更多

通过设置header来实现的跨域访问。

 

app1为数据提供者

app2为数据调用者

 

app1中添加Api控制器和Api拦截器（Api 随便起的名字，控制器名和拦截器名称要相同，并且要放在同一个包下，拦截自动生效）

目录结构：

 

控制器：

class ApiController {

    def index() { }

    def aa(){
        println "request.remoteAddr:==="+request.remoteAddr
        println "request.remoteHost:==="+request.remoteHost
        println "request.remoteUser:==="+request.remoteUser
        println "request.remotePort:==="+request.remotePort
        println "params:"+params
        def res = [flag:true,status:200,params:params]
        respond res
    }
}

 

 

拦截器：

class ApiInterceptor {

    boolean before() {
        println "before::::=================="+params
        header( "Access-Control-Allow-Origin","*")// 这里的*注意一下允许所有人调用"http://local.test" )
        header( "Access-Control-Allow-Credentials", "true" )
        header( "Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE" )
        header( "Access-Control-Max-Age", "3600" )
        return true//这里返回true 随后会进入控制器中调用方法，返回false 不进入控制器，直接返回
    }

    boolean after() { true }

    void afterView() {
        // no-op
    }
}

 

 

app2中建一个gsp页面调用：

    
    


请点击下面的按钮，通过 jQuery AJAX 改变这段文本。
name:
get获得外部的内容

 

页面调用结果：

 

不建议在页面调用，这种方式相当于将数据暴露给全世界。最好加上认证。