SpringMvc+ajax跨域请求时，出现options类型的请求并返回403的解决方案

在使用

$.ajax({
        url:'http://127.0.0.1:8081/rest/ccxxx/xxxx',
        type:'POST',
        dataType:"json",
        contentType:"application/json",
        data:JSON.stringify({wechatId:1}),
        crossDomain:true,
        async:false,
        cache:false,
        success:function(data){
           
        },
        error:function(data){
          
        }
    });
}

请求时，浏览器返回了以options格式请求服务端403的错误。

查阅资料得知，

当contentType设置为三个常用的格式以外的格式，如“application/json”时，会先发送一个试探的OPTIONS类型的请求给服务端。在这时，单纯的在业务接口response添加Access-Control-Allow-Origin 由于还没有走到所以不会起作用。

解决方案:

在服务端增加一个拦截器

用于处理所有请求并加上允许跨域的头

CommonInterceptor.java

/**
 * 请求拦截器，处理跨域问题
 *
 */
public class CommonInterceptor implements HandlerInterceptor {

    private List excludedUrls;

    public List getExcludedUrls() {
        return excludedUrls;
    }

    public void setExcludedUrls(List excludedUrls) {
        this.excludedUrls = excludedUrls;
    }

    /**
     * 
     * 在业务处理器处理请求之前被调用 如果返回false 
     * 从当前的拦截器往回执行所有拦截器的afterCompletion(),
     * 再退出拦截器链, 如果返回true 执行下一个拦截器,
     * 直到所有的拦截器都执行完毕 再执行被拦截的Controller
     * 然后进入拦截器链,
     * 从最后一个拦截器往回执行所有的postHandle()
     * 接着再从最后一个拦截器往回执行所有的afterCompletion()
     * 
     * @param  request
     * 
     * @param  response
     */
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
            Object handler) throws Exception {
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "*");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers",
                "Origin, X-Requested-With, Content-Type, Accept");
        return true;
    }

    // 在业务处理器处理请求执行完成后,生成视图之前执行的动作
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
            ModelAndView modelAndView) throws Exception {

    }

    /**
     * 
     * 在DispatcherServlet完全处理完请求后被调用
     * 当有拦截器抛出异常时,
     * 会从当前拦截器往回执行所有的拦截器的afterCompletion()
     * 
     * @param request
     * 
     * @param response
     * 
     * @param handler
     * 
     */
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response,
            Object handler, Exception ex) throws Exception {

    }
}

 

applicationContext.xml

 
           
           
           
           
            
                /
            
           
           
        
    

拦截器代码参考
http://blog.csdn.net/u013292160/article/details/51769374

配置完成后重启服务器再次请求就可以看到浏览器会发送两个请求 并且均为200OK