前言:请了解什么是CORS(跨域)
参考:https://gitee.com/firefish985/article-list/tree/master/Spring/Spring Web MVC/CORS/Spring MVC中的跨域概念名词解释.md
1. Spring MVC如何处理跨域请求呢如果用一句话总结,其实非常简单:拦截请求根据跨域CORS的配置情况拒绝请求、设置一些响应头、允许请求
拒绝请求给response添加一些CORS相关的响应头允许请求主要目的就是添加一些CORS相关的响应头。
2. Spring MVC处理CORS的几个组件 2.1. CorsFilter 作用作用在CorsFilter类的注释上已经解释的很好了。
1、处理CORS preflight requests
2、拦截intercepts CORS simple and actual requests,并交给CorsProcesso(默认实现是DefaultCorsProcesso),处理的目的是根据CorsConfigurationSource添加相关的响应头
CorsFilter的结构 public class CorsFilter extends OncePerRequestFilter {private final CorsConfigurationSource configSource;private CorsProcessor processor = new DefaultCorsProcessor();}从CorsFilter的结构也能看出,它只包含了2个成员变量。configSource表示跨域配置,processor表示如何处理跨域。
CorsFilter的详细原理如果读者要研究详细的原理,请参考Spring源码的测试类org.springframework.web.filter.CorsFilterTests,作者在我的Spring 5源码研究项目https://gitee.com/firefish985/spring-framework-deepanalysis中有非常详细的介绍和说明,请参考。
2.2. @CrossOrigin 作用用于特定的handler classes或特定的handler methods处理跨域请求。关键词:特定的,局部的,不是全局的
CrossOrigin的使用 @CORSsOrigin(maxAge = 3600)@RestController@RequestMapping("/account")public class AccountController {@CORSsOrigin("http://domain2.com")@GetMapping("/{id}")public Account retrieve(@PathVariable Long id) {// ...}} CrossOrigin的原理如果读者要研究详细的原理,请参考Spring源码的测试类org.springframework.web.servlet.mvc.method.annotation.CrossOriginTests,作者在我的Spring 5源码研究项目https://gitee.com/firefish985/spring-framework-deepanalysis中有非常详细的介绍和说明,请参考
