记录跨域问题

SpringBoot使用addCorsMappings配置跨域的坑

*库系统之前通过WebMvcConfigurer解决跨域的问题，但是在 2021/03/29 前后端联调时，却出现了No ‘Access-Control-Allow-Origin’ header is present on the requested问题

@Configuration
public class CORSConfiguration implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedMethods("*")
                .allowedOrigins("*")
                .allowedHeaders("*");
    }
}

最后，发现是因为使用此方法配置之后，再使用自定义拦截器时跨域相关配置就会失效。
原因：
是请求经过的先后顺序问题，当请求到来时会先进入拦截器中，而不是进入Mapping映射中，所以返回的头信息中并没有配置的跨域信息。浏览器就会报跨域异常。

之后的解决跨域问题的方法是使用CorsFilter过滤器。代码如下：

@Configuration
public class CORSConfiguration implements WebMvcConfigurer {
    private CorsConfiguration corsConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        /* 请求常用的三种配置，*代表允许所有，当时你也可以自定义属性（比如header只能带什么，只能是post方式等等）
         */
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        corsConfiguration.setAllowCredentials(true);
        corsConfiguration.setMaxAge(3600L);
        return corsConfiguration;
    }

	@Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", corsConfig());
        return new CorsFilter(source);
    }
}

小知识：

如上图，在 interface 接口的方法前面添加 default 关键字，则实现了该接口的类，可以选择性的实现该接口中的方法。