SpringMvc支持跨域訪問，Spring跨域訪問，SpringMvc @CrossOrigin 跨域[轉]

SpringMvc支持跨域訪問，Spring跨域訪問，SpringMvc @CrossOrigin 跨域

原文地址：https://www.cnblogs.com/fanshuyao/p/7168471.html

©Copyright 蕃薯耀 2017年7月14日

http://www.cnblogs.com/fanshuyao/

1、SpringMvc跨域支持

從Spring MVC 4.2 開始增長支持跨域訪問

2、使用方法

一、某個方法支持跨域訪問

在方法上增長@CrossOrigin註解，以下：

Java代碼
@RequestMapping("/crossDomain2")
@ResponseBody
@CrossOrigin
public String crossDomain2(HttpServletRequest req, HttpServletResponse res, String name){
……
……
}
其中@CrossOrigin中的2個參數：

origins ： 容許可訪問的域列表

Java代碼
List of allowed origins, e.g. "http://domain1.com".
These values are placed in the Access-Control-Allow-Origin header of both the pre-flight response and the actual response. "*" means that all origins are allowed.

If undefined, all origins are allowed.
maxAge：飛行前響應的緩存持續時間的最大年齡（以秒爲單位）。

Java代碼
The maximum age (in seconds) of the cache duration for pre-flight responses.
This property controls the value of the Access-Control-Max-Age header in the pre-flight response.

Setting this to a reasonable value can reduce the number of pre-flight request/response interactions required by the browser. A negative value means undefined.

If undefined, max age is set to 1800 seconds (i.e., 30 minutes).

二、整個Controller都支持跨域訪問，在類上面加上註解@CrossOrigin，以下：

Java代碼
@Controller
@CrossOrigin
public class TestController {
……
……
}

三、自定義規則支持全局跨域訪問，在spring-mvc.xml文件中配置映射路徑，以下：

Java代碼

若是整個項目全部方法均可以訪問，則能夠這樣配置

Xml代碼



其中* 表示匹配到下一層

** 表示後面無論有多少層，都能匹配。

如：

Java代碼



這個能夠匹配到的路徑有：

/cross/aaa

/cross/bbbb

不能匹配的：

/corss/aaa/bbb

由於* 只能匹配到下一層路徑，若是想後面無論多少層均可以匹配，配置以下：

Xml代碼



就是一顆星（*） 變成兩顆星（**）

上面表示有/cross/路徑的請求都支持跨域訪問，也能夠增長其它的，以下：

Java代碼




請求路徑有/cross/，方法示例以下：

Java代碼
@RequestMapping("/cross/crossDomain")
@ResponseBody
public String crossDomain(HttpServletRequest req, HttpServletResponse res, String name){
……
……
}

官方文檔見：http://spring.io/blog/2015/06/08/cors-support-in-spring-framework

或者見附件的圖片附件：CORS support in Spring Framework.png