根據瀏覽器的保護規則,跨域的時候我們創建的sessionId是不會被瀏覽器保存下來的,這樣,當我們在進行跨域訪問的時候,我們的sessionId就不會被保存下來,也就是說,每一次的請求,服務器就會以爲是一個新的人,而不是同一個人,爲了解決這樣的辦法,下面這種方法可以解決這種跨域的辦法。
我們自己構建一個過濾器,對需要跨域訪問的request頭部重寫
過濾器:
package com.kude.filter;
import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
public class AjaxFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
HttpServletResponse res = (HttpServletResponse) servletResponse;
HttpServletRequest request=(HttpServletRequest)servletRequest;
res.setContentType("textml;charset=UTF-8");
res.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
res.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
res.setHeader("Access-Control-Max-Age", "0");
res.setHeader("Access-Control-Allow-Headers", "Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token");
res.setHeader("Access-Control-Allow-Credentials", "true");
res.setHeader("XDomainRequestAllowed","1");
filterChain.doFilter(servletRequest,servletResponse);
}
@Override
public void destroy() {
}
}
在spring mvc配置文件中進行配置:
<!-- 全局的跨域訪問配置 -->
<mvc:cors>
<!-- /** 表示所有請求都將支持跨域方法 -->
<mvc:mapping path="/**" allow-credentials="true" allowed-origins="*" allowed-methods="GET,POST,PUT,DELETE"/>
</mvc:cors>
在web.xml中配置過濾器:
<filter>
<filter-name>AjaxFilter</filter-name>
<filter-class>com.kude.filter.AjaxFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>AjaxFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
在後臺對與請求的處理我們已經做完了,接下來就是要在ajax請求的時候攜帶一些信息:
$.ajax({
url:url,
//加上這句話
xhrFields: {
withCredentials: true
},
crossDomain: true,
success:function(result){
alert("test");
},
error:function(){
}
});