tomcat跨域以及session丢失的解决方案

公司由于要搞跨域问题，写写大概思路！

一、后台配置。

       1.在后台项目中导入：cors-filter-2.5.jar和java-property-utils-1.10.jar。如果是maven项目可以直接去maven仓库下载。

       2.项目下的web.xml配置。

        
	    CORS
	    com.thetransactioncompany.cors.CORSFilter
	    
	     cors.allowOrigin
	        *
	    
	    
	     cors.supportedMethods
	        GET, POST, HEAD, PUT, DELETE
	    
	    
	     cors.supportedHeaders
	        Accept, Origin, X-Requested-With, Content-Type, Last-Modified,app_key
	    
	    
	        cors.exposedHeaders
	        Set-Cookie
	    
	    
	        cors.supportsCredentials
	        true
	    
	
	
	    CORS
	    /*
	

后台就这两步即可，然后在另一台服务器即可访问接口。

但是别高兴的太早。如果后台没有登录、没有session这样就大功告成，但现实是残酷的。

下面以angularjs为例，去调用跨域之后的接口。

二、angularjs请求接口。

解决方法十分简单。
在我们每一次的数据请求中，浏览器都会向后台发送一个JSession，后台会根据这个值自动查找Id为JSession的那个session对象。但是当跨域时，JSession的值每次都会改变，后台就会以为是新的一个会话打开，于是又去创建了一个新的Session对象，而原来的Session对象就找不到了。


解决这个问题的方法很简单，就是在请求中将withCredentials设为true，然后每次请求的头中就会带有cookie的值，cookie中就记录了JSession值，因此Session就不会丢失了。

在AngularJS中，可以通过全局设置，使得withCredentials为true

var utils = angular.module('Utils', []);  
    utils.config(['$httpProvider', config]);  
    function config($httpProvider) {  
            $httpProvider.defaults.withCredentials = true;  
    }  

然后让在所有的app中都注入'Utils'，就会将所有的请求头中的withCredentials设置为true，这样Session就不会丢失啦。
当然也可以通过以下方法来设置当前请求的withCredentials。
$http.xhr.withCredentials  

我想ajax估计也类似，有读者遇见可以试试ajax调用！！！