接着上一篇文章,解决跨域有很多办法,我选择的是CORS的办法,对于Spring Mvc来说,已经内置了这个功能,在Spring boot种新增一个配置如下:

@Configuration
public class CORSConfiguration {
    @Bean
    public WebMvcConfigurer corsConfigurer() {
        return new WebMvcConfigurerAdapter() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/**")
                        .allowedHeaders("*")
                        .allowedMethods("*")
                        .allowedOrigins("http://frontend.com");
            }
        };
    }
}

重新启动后台程序,这个时候前端能够正确的拿到数据,完美!!

但是这个办法有一个缺点, 就是不能用通配符,在一个大公司里,肯定有很多子服务前端,每个子服务前端都有自己的子域名,上面的这个办法不能指定类似http://*.frontend.com, 来解决一批子域名的跨域问题。这个时候我们可以自己写一个filter来实现, 你可以实现自己的isWhiteList方法,灵活的控制自己的域名白名单,当然也可以有通配符。

@WebFilter(filterName = "testFilter1", urlPatterns = "/*")
public class CrossDomainFilter extends OncePerRequestFilter {

    private static final Logger logger = LoggerFactory
            .getLogger(CrossDomainFilter.class);

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response,
                                    FilterChain filterChain) throws ServletException, IOException {
    
        String requestOrigin = request.getHeader("Origin");
        if (StringUtils.isNotBlank(requestOrigin) || isWhiteList(requestOrigin)) {
            response.setHeader("Access-Control-Allow-Origin", requestOrigin);
            response.setHeader("Access-Control-Allow-Credentials", "true");
            String contentTypes = request.getHeader("Access-Control-Request-Headers");
            if (isNotEmpty(contentTypes)) {
                response.setHeader("Access-Control-Allow-Headers", contentTypes);
            }
        }
        filterChain.doFilter(request, response);
    }
}

欢迎关注我的个人的博客www.zhijianliu.cn, 虚心求教,有错误还请指正轻拍,谢谢

版权声明:本文出自志健的原创文章,未经博主允许不得转载

发表评论

电子邮件地址不会被公开。