记录跨域问题
SpringBoot使用addCorsMappings配置跨域的坑
*库系统之前通过WebMvcConfigurer解决跨域的问题,但是在 2021/03/29 前后端联调时,却出现了No ‘Access-Control-Allow-Origin’ header is present on the requested问题
@Configuration
public class CORSConfiguration implements WebMvcConfigurer {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**")
.allowedMethods("*")
.allowedOrigins("*")
.allowedHeaders("*");
}
}
最后,发现是因为使用此方法配置之后,再使用自定义拦截器时跨域相关配置就会失效。
原因:
是请求经过的先后顺序问题,当请求到来时会先进入拦截器中,而不是进入Mapping映射中,所以返回的头信息中并没有配置的跨域信息。浏览器就会报跨域异常。
之后的解决跨域问题的方法是使用CorsFilter过滤器。代码如下:
@Configuration
public class CORSConfiguration implements WebMvcConfigurer {
private CorsConfiguration corsConfig() {
CorsConfiguration corsConfiguration = new CorsConfiguration();
/* 请求常用的三种配置,*代表允许所有,当时你也可以自定义属性(比如header只能带什么,只能是post方式等等)
*/
corsConfiguration.addAllowedOrigin("*");
corsConfiguration.addAllowedHeader("*");
corsConfiguration.addAllowedMethod("*");
corsConfiguration.setAllowCredentials(true);
corsConfiguration.setMaxAge(3600L);
return corsConfiguration;
}
@Bean
public CorsFilter corsFilter() {
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
source.registerCorsConfiguration("/**", corsConfig());
return new CorsFilter(source);
}
}
小知识:
如上图,在 interface 接口的方法前面添加 default 关键字,则实现了该接口的类,可以选择性的实现该接口中的方法。