前端请求跨域问题,可以在后端拦截器中配置如下代码:
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
//添加这行代码,让OPTIONS请求通过
HttpServletRequest request = (HttpServletRequest) servletRequest;
HttpServletResponse response = (HttpServletResponse) servletResponse;
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Methods", "*");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Allow-Headers", "*");
response.setHeader("Access-Control-Allow-Credentials", "true");
if (request.getMethod().equals("OPTIONS")) {
response.setStatus(HttpServletResponse.SC_OK);
return;
}
filterChain.doFilter(servletRequest, servletResponse);
}
此处为什么需要放行OPTIONS请求,因为前端浏览器在发现存在跨域请求时候,会先发送OPTIONS请求到后台服务器进行检查,如果检查通过则会执行后面的方法,如果失败则报Cros Error错误,OPTIONS请求还有一个十分特殊的地方,就是不会将自定义的request header 参数传递给后台,如里面有一个token数据,后端收不到会报错的, 导致OPTIONS请求不通过,这也是为什么我在做测试时候登陆可以请求到数据,但是登陆以后的接口接口请求不到数据,其实是后台对token做了校验,对登陆做了放行的。
