【Spring MVC】Spring MVC如何处理跨域请求(CORS)

文章目录

  • 1. Spring MVC如何处理跨域请求呢
  • 2. Spring MVC处理CORS的几个组件
    • 2.1. CorsFilter
    • 2.2. @CrossOrigin

前言:请了解什么是CORS(跨域)

参考:https://gitee.com/firefish985/article-list/tree/master/Spring/Spring Web MVC/CORS/Spring MVC中的跨域概念名词解释.md

1. Spring MVC如何处理跨域请求呢

如果用一句话总结,其实非常简单:拦截请求根据跨域CORS的配置情况拒绝请求、设置一些响应头、允许请求

  • 拒绝请求
  • 给response添加一些CORS相关的响应头
  • 允许请求

主要目的就是添加一些CORS相关的响应头。

2. Spring MVC处理CORS的几个组件

2.1. CorsFilter

  • 作用

作用在CorsFilter类的注释上已经解释的很好了。

1、处理CORS preflight requests

2、拦截intercepts CORS simple and actual requests,并交给CorsProcesso(默认实现是DefaultCorsProcesso),处理的目的是根据CorsConfigurationSource添加相关的响应头

  • CorsFilter的结构
public class CorsFilter extends OncePerRequestFilter {

	private final CorsConfigurationSource configSource;

	private CorsProcessor processor = new DefaultCorsProcessor();
}

从CorsFilter的结构也能看出,它只包含了2个成员变量。configSource表示跨域配置,processor表示如何处理跨域。

  • CorsFilter的详细原理

如果读者要研究详细的原理,请参考Spring源码的测试类org.springframework.web.filter.CorsFilterTests,作者在我的Spring 5源码研究项目https://gitee.com/firefish985/spring-framework-deepanalysis中有非常详细的介绍和说明,请参考。

2.2. @CrossOrigin

  • 作用

用于特定的handler classes或特定的handler methods处理跨域请求。关键词:特定的,局部的,不是全局的

  • CrossOrigin的使用
@CORSsOrigin(maxAge = 3600)
@RestController
@RequestMapping("/account")
public class AccountController {

    @CORSsOrigin("http://domain2.com")
    @GetMapping("/{id}")
    public Account retrieve(@PathVariable Long id) {
        // ...
    }
}
  • CrossOrigin的原理

如果读者要研究详细的原理,请参考Spring源码的测试类org.springframework.web.servlet.mvc.method.annotation.CrossOriginTests,作者在我的Spring 5源码研究项目https://gitee.com/firefish985/spring-framework-deepanalysis中有非常详细的介绍和说明,请参考

你可能感兴趣的:(Spring,MVC,spring,mvc,java)