通过注解的方式允许跨域

Posted 2020-10-05 wonder2636

1. 什么是跨域

跨域，即跨站HTTP请求(Cross-site HTTP request)，指发起请求的资源所在域不同于请求指向资源所在域的HTTP请求。

2. 跨域的应用情景

当使用前后端分离，后端主导的开发方式进行前后端协作开发时，常常有如下情景：

1. 后端开发完毕在服务器上进行部署并给前端API文档。
2. 前端在本地进行开发并向远程服务器上部署的后端发送请求。
   在这种开发过程中，如果前端想要一边开发一边测试接口，就需要使用跨域的方式。

3. 通过注解的方式允许跨域

非常简单，我们可以在Controller类或其方法上加@CrossOrigin注解，来使之支持跨域。
举例：

@CrossOrigin(origins = "*", maxAge = 3600)
@RestController
@RequestMapping("/User")
public class UserController {
}

其中origins为CrossOrigin的默认参数，即跨域来源，*即任何来源，也可以是其他域名。即可以以以下形式：

@CrossOrigin("http://test.com")
@CrossOrigin(origins="http://test.com",maxAge=3600)

该注解用于方法上，写法相同，处理时，SpringMVC会对类上标签和方法上标签进行合并。

4. 通过配置文件的方式允许跨域

在web.xml中添加如下配置：

    <filter-mapping>
        <filter-name>CorsFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

使用这个Filter即可让整个服务器全局允许跨域。

 

 

在Spring框架4.2版本后，Spring给出了注解的方式解决问题。

即在Controller控制器中，在Controller注解上方添加@CrossOrigin注解。

但是使用这种方式后也有可能仍然出现跨域问题，解决方案之一就是：

在@RequestMapping注解中没有指定Get、Post方式，具体指定后，问题解决、