Springboot 拦截器导致 @CrossOrigin 跨域失效的解决方案

JAVA葵花宝典

发布于 2021-01-03 15:46:44

3.4K0

发布于 2021-01-03 15:46:44

文章被收录于专栏：JAVA葵花宝典

原因：

CROS 复杂请求时会首先发送一个 OPTIONS 请求做嗅探，来测试服务器是否支持本次请求，请求成功后才会发送真实的请求；而 OPTIONS 请求不会携带数据，导致这个请求被拦截了，直接返回了状态码，响应头中没携带解决跨域问题的头部信息，出现了跨域问题。

方法一：

因此解决方案是把所有的 OPTIONS 请求统统放行。详细分析见：https://blog.csdn.net/MrKorbin/article/details/104066979

在 preHandle 加以下内容：

if("OPTIONS".equals(request.getMethod().toUpperCase())) {
            return true;
        }

方法二：

不使用 @CrosOrigin 注解解决跨域问题，使用过滤器：示例使用 CorsFilter，也就是一个封装了解决跨域问题的 filter 而已。

package com.pacmp.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

/**
 * @Author 
 * @Date 2020/6/19 15:48
 * @Version 版本号
 * @Description 描述
 */
@Configuration
public class GlobalCorsConfig {

    @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        config.addAllowedOrigin("*");
        config.setAllowCredentials(true);
        config.addAllowedMethod("*");
        config.addAllowedHeader("*");
        UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
        configSource.registerCorsConfiguration("/**", config);
        return new CorsFilter(configSource);
    }

}

本文参与腾讯云自媒体同步曝光计划，分享自微信公众号。

原始发表：2020-12-24，如有侵权请联系 cloudcommunity@tencent.com 删除

测试服务