SpringBoot 处理跨域请求

一、背景

最开始项目计划的是通过Nginx进行转发，且配置了跨域请求。后来又改变了部署方式，所以得通过项目自身来进行一下跨域处理。

1）何为跨域？

URL的一般格式： 协议 + 域名（子域名 + 主域名） + 端口号 + 资源地址

一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域

二、跨域配置

1）局部跨域

直接在想要跨域的类上配置@CrossOrigin注解即可满足本类的所有方法都可以实现跨域。

我们还可以在@CrossOrigin后方直接配置指定域名才可以访问。
比如：@CrossOrigin(“https://blog.csdn.net/huo065000/”)

2）全局跨域

直接实现WebMvcConfigurer或者继承WebMvcConfigurationSupport，然后重写addCorsMappings配置相关即可。

 @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOriginPatterns("*")
                .allowedHeaders("*")
                .allowedMethods("*")
                .allowCredentials(true)
                .maxAge(3600);
        log.info("web mvc cors config ok");
    }

三、自测跨域是否成功

直接F12打开你配置的指定域名链接或者随便一个，然后在console页面直接输入如下：

var token= “”;
var xhr = new XMLHttpRequest();
xhr.open(‘GET’, ‘http://localhost:7701/api/open/platform/train/info/getTrainList?trainType=1’);
xhr.setRequestHeader(“x-access-token”,token);
xhr.send(null);
xhr.onload = function(e) {var xhr = e.target;console.log(xhr.responseText);}

配置成功页面如下：

未配置的请求结果如下：

四、总结

配置千千万，找到适合自己项目的即可。拦截器也可以实现跨域。下篇讲述重写WebMvcConfigurationSupport的addCorsMappings全局跨域不生效的情况。