springboot2 配置 cors 实现跨域

网上的资料乱七八糟，大多是老版本的用法，或者是新版本的添加登录 filter 之后会出现问题，最后结合了多篇文章得出该办法。

版本

springboot： 2.0.4.RELEASE

法一

addCorsMappings 允许跨域，简单访问没问题，如果用户没登录被 filter 拦截的话，返回信息得不到，显示跨域失败，原因是 filter 直接拦截的执行在前，允许跨域执行在后，再添加一个 FilterRegistrationBean 后解决问题，注意 FilterRegistrationBean 需要设置成在最前面执行。

跨域的设置全部都在 CorsConfig 类里

跨域配置

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.EnableWebMvc;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
@EnableWebMvc
public class CorsConfig implements WebMvcConfigurer {
    private Logger logger = LoggerFactory.getLogger(getClass());

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        //设置允许跨域的路径
        registry.addMapping("/**")
                //设置允许跨域请求的域名
                .allowedOrigins("*")
                //是否允许证书 不再默认开启
                .allowCredentials(true)
                //设置允许的方法
                .allowedMethods("*")
                //跨域允许时间
                .maxAge(3600);
    }
    @Bean
    public FilterRegistrationBean corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true);
        config.addAllowedOrigin("*");
        config.addAllowedHeader("*");
        config.addAllowedMethod("*");
        source.registerCorsConfiguration("/**", config);
        FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source));
        bean.setOrder(0);
        return bean;
    }
}

登录 filter

法二
跨域的设置一部分在 CorsConfig 类中，一部分在 filter 中，因为对于 filter 中登录失败的需要单独设置允许跨域。

filter
注意：

resp.addHeader(HttpHeaders.ACCESS_CONTROL_ALLOW_ORIGIN, "*"); 不生效，把请求中的 origin 放到这里后可以了。resp.addHeader(HttpHeaders.ACCESS_CONTROL_ALLOW_ORIGIN, req.getHeader(HttpHeaders.ORIGIN));

koa——跨域 CORS 问题解决、跨域调试

在使用 koa 开发 nodejs 应用时，碰到跨域问题，即本地进行前端开发时，不能请求已经部署在某个域名下的接口。使用 koa-cors 和 koa2-cors 发现并没有效果。也许是我用 koa 不多，感觉 koa 不是很好用很完备。比如没发指定当前的基础路径，需要文件结构配合，比如使用 koa-cors 或 k ..

前后端分离 CORS 跨域

[图片] 最近在做一个老项目，要把 pc 端移植到移动端。页面和一些主要逻辑都处理好了最后调试出现了 Access-Control-Allow-Origin 跨域，报错如下： [图片] 因为项目比较老。是 ssm 框架些的，好像 springmvc 版本还比较老，所以网上找了一些帖子有说在后台添加拦截过滤的没用！ ..

优雅的解决跨域问题

[图片] 0、浏览器跨域问题看到浏览器报 Access-Control-Allow-Origin 毫无疑问了，看来是跨域问题 [图片] CORS 是一种访问机制，英文全称是 Cross-Origin Resource Sharing，即我们常说的跨域资源共享，通过在服务器端设置响应头，把发起跨域的原始域名添加到 Ac ..

Shiro 在跨域请求中会遇到的 302 重定向问题

CORS 真的太严格了，半清不清的跨域、预检请求、拦截器搞得前后端都身心俱疲。背景这边要开发一套带有权限认证的平台，懒得自己写拦截器，于是还是打算利用 Shiro 安全框架，由于采用的还是 Cookie-Session 那老一套，并没有封装成 token 暂时也不用考虑集群多实例共享 session 的问题，所以其 ..

问一个关于 axios + springmvc 跨域的问题

场景前后端分离，由于页面是不部署到容器中的，所以采用在 springmvc 后台运行跨域来实现。问题一般的请求没有什么问题。但是由于需要解决中文参数乱码的问题，需要加请求头，在 axios 添加了请求头以后，会有一个 options 请求先被发出，而这个 options 请求就会出现跨域无法请求的问题，Spr ..

Springboot2.0 解决跨域问题

前后端分离大势所趋，跨域问题更是老生常谈，随便用标题去 google 或百度一下，能搜出一大片解决方案，那么为啥又要写一遍呢，不急往下看。问题背景： Same Origin Policy，译为“同源策略”。它是对于客户端脚本（尤其是 JavaScript）的重要安全度量标准，其目的在于防止某个文档或者脚本从多个不同“ ..

Solo 内置 HTTPS + CDN 文件存储

本文是[链接]的一个章节，该系列文章将介绍 [链接] 这款 Java 博客系统是如何从无到有的，希望大家能通过它对 Solo 从设计到实现有个直观地了解、能为想参与贡献的人介绍清楚项目，也希望能为给重复发明重新定义博客系统的人做个参考自 v3.0.0 开始，Solo 内置了 HTTPS + CDN 文件存储，用户只需 ..

欢迎来到这里！

我们正在构建一个小众社区，大家在这里相互信任，以平等 • 自由 • 奔放的价值观进行分享交流。最终，希望大家能够找到与自己志同道合的伙伴，共同成长。

关于