现在很多项目都进行前后端分离的架构设计,在这种设计中前端是一个服务,后端是一个服务,不同服务通过会对应不同的url和端口,而在前端的设计规范中ajax技术本身不允许跨域访问(这是个很大缺陷),ajax最大特点异步加载,局部刷新....哇塞背出来了
在老的ajax请求时还得配置下比如crossDomain:true,xhrFields:{withCredentials:true}这些乱七八糟
但是ES6推出的Proxy也可以解决,还有Nginx配置.作为一个后端,考虑后端解决的问题.也相信大前端TypeScript一统江湖
在服务器端对客户端的跨域访问支持,设计时,常用方案有三种:
1.直接在@Controller或@RestController即控制器中配置@CrossOrigin注解进行配置,但是假如每个类都进行配置比较繁琐,还有当有过滤器与拦截器配置时,请求都到达不了控制器,加了该注解也没用.
2.在基于WebMvcConfigurer接口(网上查了下也有实现WebMvcConfigurerAdapter适配器的但是哪个太过时了)重写addCorsMappings方法进行跨域统一配置,其实个人觉得是在拦截器层面.但是相对于过滤器来说....
3.直接定义配置类.在配置中通过FilterRegistrationBean对象进行过滤器的跨域配置.尤其在有认证场景下.推荐此方式.这里就是通过配置类方式
SpringMVC为解决跨域问题在4.2版本后推出跨域注解@CrossOrigin
就是在Controller层该注解就可以解决跨域
但是当你的项目与过滤器,拦截器一起时,比如Shiro框架当请求还没到达控制层就OUT了
前后端分离存在的跨域问题
比如前端启动端口为8080 后端端口为8090
那么就存在跨域问题
解决跨域问题的方式有很多
SpringBoot项目整合Shiro参见SpringBoot项目整合Shiro_fhrui的博客-CSDN博客
这里介绍一种过滤器方式配置
这里就参见我上篇博文.SpringBoot整合Shiro框架来写,
这里导入包注意下
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
这个Ordered选个最小的,那么过滤器的优先级就肯定高于Shiro
这样后端关于跨域问题就解决了
其实shiro框架本身有很多过滤器,关于拦截器这里也做一个演示
SpringMVC中拦截器需要两个步骤:
1.自定义一个拦截器实现HandlerInterceptor ;
2.注册拦截器实现WebMvcConfigurer
定义拦截器
注册拦截器
查看结果
