跨域问题记录

记录跨域问题

SpringBoot使用addCorsMappings配置跨域的坑

*库系统之前通过WebMvcConfigurer解决跨域的问题,但是在 2021/03/29 前后端联调时,却出现了No ‘Access-Control-Allow-Origin’ header is present on the requested问题

@Configuration
public class CORSConfiguration implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedMethods("*")
                .allowedOrigins("*")
                .allowedHeaders("*");
    }
}

最后,发现是因为使用此方法配置之后,再使用自定义拦截器时跨域相关配置就会失效。
原因:
是请求经过的先后顺序问题,当请求到来时会先进入拦截器中,而不是进入Mapping映射中,所以返回的头信息中并没有配置的跨域信息。浏览器就会报跨域异常。

之后的解决跨域问题的方法是使用CorsFilter过滤器。代码如下:

@Configuration
public class CORSConfiguration implements WebMvcConfigurer {
    private CorsConfiguration corsConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        /* 请求常用的三种配置,*代表允许所有,当时你也可以自定义属性(比如header只能带什么,只能是post方式等等)
         */
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        corsConfiguration.setAllowCredentials(true);
        corsConfiguration.setMaxAge(3600L);
        return corsConfiguration;
    }

	@Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", corsConfig());
        return new CorsFilter(source);
    }
}

小知识:
跨域问题记录

如上图,在 interface 接口的方法前面添加 default 关键字,则实现了该接口的类,可以选择性的实现该接口中的方法。

上一篇:「初识」WebMvcConfigurer接口定制Spring MVC


下一篇:【每日积累】SpringBoot WebMvcConfigurer中配置addResourceHandler和addResourceLocations,使得可以从磁盘中读取图片、视频、音频等