springboot中经过cors协议解决跨域问题

一、对于先后端分离的项目来讲，若是前端项目与后端项目部署在两个不一样的域下，那么势必会引发跨域问题的出现。

针对跨域问题，咱们可能第一个想到的解决方案就是jsonp，而且之前处理跨域问题我基本也是这么处理。

可是jsonp方式也一样有不足，无论是对于前端仍是后端来讲，写法与咱们日常的ajax写法不一样，一样后端也须要做出相应的更改。而且，jsonp方式只能经过get请求方式来传递参数，固然也还有其它的不足之处，针对于此，我并无急着使用jsonp的方式来解决跨域问题，去网上找寻其它方式，也就是本文主要所要讲的，在springboot中经过cors协议解决跨域问题。

二、Cors协议

H5中的新特性：Cross-Origin Resource Sharing（跨域资源共享）。经过它，咱们的开发者（主要指后端开发者）能够决定资源是否能被跨域访问。

cors是一个w3c标准，它容许浏览器（目前ie8如下还不能被支持）像咱们不一样源的服务器发出xmlHttpRequest请求，咱们能够继续使用ajax进行请求访问。

具体关于cors协议的文章 ，能够参考http://www.ruanyifeng.com/blog/2016/04/cors.html 这篇文章，讲的至关不错。

三、在springboot中如何经过cors协议解决跨域问题

springmvc4.2版本增长了对cors的支持。

目前我所作的项目基本都是springboot进行开发，因此我这里贴下在springboot中的使用。

@Configuration
public class MyWebAppConfigurer extends WebMvcConfigurerAdapter{

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**");
    }

能够在addMapping中配置咱们的路径。/**表明全部路径。

固然也能够修改其它属性

@Configuration
public class MyWebAppConfigurer extends WebMvcConfigurerAdapter{

    @Override
    public void addCorsMappings(CorsRegistry registry) {
           registry.addMapping("/api/**")
           .allowedOrigins("http://192.168.1.97")
           .allowedMethods("GET", "POST")
           .allowCredentials(false).maxAge(3600);
    }

以上两种，都是针对全局配置，若是你想作到更细致也可使用@CrossOrigin这个注解在controller类中使用。

@CrossOrigin(origins = "http://192.168.1.97:8080", maxAge = 3600)
@RequestMapping("rest_index")
@RestController
public class IndexController{

这样就能够指定该controller中全部方法都能处理来自http:19.168.1.97:8080中的请求。