HTTP訪問控制（CORS）

第一步，瞭解概念:

https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS

 

第二步，java實現注入方式：

 1 @Configuration
 2 public class CorsConfig {
 3 
 4     @Bean
 5     public FilterRegistrationBean corsFilter() {
 6 
 7         final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
 8         final CorsConfiguration config = new CorsConfiguration();
 9         config.setAllowCredentials(true); // 允許cookies跨域
10         config.addAllowedOrigin("*");// #允許向該服務器提交請求的URI，*表示全部允許，在SpringMVC中，如果設成*，會自動轉成當前請求頭中的Origin
11         config.addAllowedHeader("*");// #允許訪問的頭信息,*表示全部
12         config.setMaxAge(1800L);// 預檢請求的緩存時間（秒），即在這個時間段裏，對於相同的跨域請求不會再預檢了
13         config.addAllowedMethod("*");// 允許提交請求的方法，*表示全部允許
14         source.registerCorsConfiguration("/**", config);
15         FilterRegistrationBean bean = new FilterRegistrationBean(new org.springframework.web.filter.CorsFilter(source));
16         bean.setOrder(0);
17         return bean;
18     }
19 }

 

注入一個過濾器即可...