springboot中經過cors協議解決跨域問題

一、對於先後端分離的項目來講，若是前端項目與後端項目部署在兩個不一樣的域下，那麼勢必會引發跨域問題的出現。

針對跨域問題，咱們可能第一個想到的解決方案就是jsonp，而且之前處理跨域問題我基本也是這麼處理。

可是jsonp方式也一樣有不足，無論是對於前端仍是後端來講，寫法與咱們日常的ajax寫法不一樣，一樣後端也須要做出相應的更改。而且，jsonp方式只能經過get請求方式來傳遞參數，固然也還有其它的不足之處，針對於此，我並無急着使用jsonp的方式來解決跨域問題，去網上找尋其它方式，也就是本文主要所要講的，在springboot中經過cors協議解決跨域問題。

二、Cors協議

H5中的新特性：Cross-Origin Resource Sharing（跨域資源共享）。經過它，咱們的開發者（主要指後端開發者）能夠決定資源是否能被跨域訪問。

cors是一個w3c標準，它容許瀏覽器（目前ie8如下還不能被支持）像咱們不一樣源的服務器發出xmlHttpRequest請求，咱們能夠繼續使用ajax進行請求訪問。

具體關於cors協議的文章 ，能夠參考http://www.ruanyifeng.com/blog/2016/04/cors.html 這篇文章，講的至關不錯。

三、在springboot中如何經過cors協議解決跨域問題

springmvc4.2版本增長了對cors的支持。

目前我所作的項目基本都是springboot進行開發，因此我這裏貼下在springboot中的使用。

@Configuration
public class MyWebAppConfigurer extends WebMvcConfigurerAdapter{

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**");
    }

能夠在addMapping中配置咱們的路徑。/**表明全部路徑。

固然也能夠修改其它屬性

@Configuration
public class MyWebAppConfigurer extends WebMvcConfigurerAdapter{

    @Override
    public void addCorsMappings(CorsRegistry registry) {
           registry.addMapping("/api/**")
           .allowedOrigins("http://192.168.1.97")
           .allowedMethods("GET", "POST")
           .allowCredentials(false).maxAge(3600);
    }

以上兩種，都是針對全局配置，若是你想作到更細緻也可使用@CrossOrigin這個註解在controller類中使用。

@CrossOrigin(origins = "http://192.168.1.97:8080", maxAge = 3600)
@RequestMapping("rest_index")
@RestController
public class IndexController{

這樣就能夠指定該controller中全部方法都能處理來自http:19.168.1.97:8080中的請求。