場景：目前有項目A(基于servlet的WEB項目)，和項目B(基于spring boot的WEB項目)，使用同一CAS提供單點登錄，現(xiàn)在需要兩個項目互相調(diào)用接口數(shù)據(jù)，所以涉及到ajax的跨域請求

調(diào)研：經(jīng)過調(diào)研發(fā)現(xiàn)目前的ajax跨域解決方案有兩種，jsonp和cors，其中jsonp需要在返回值中攜帶回調(diào)函數(shù)，cors則需要在響應(yīng)頭中附加指定參數(shù)。比對實現(xiàn)方式和優(yōu)劣點，決定使用cors來實現(xiàn)

CORS原理：服務(wù)器在收到請求之后，在響應(yīng)參數(shù)中加入，Access-Control-Allow-Origin，Access-Control-Allow-Methods，Access-Control-Max-Age，Access-Control-Allow-Headers，Access-Control-Allow-Credentials等參數(shù)，瀏覽器在接收到返回值后會通過這些參數(shù)的設(shè)置來判斷服務(wù)器是否支持跨域請求。所以，使用cors的方法就是通過設(shè)置過濾器，在指定請求的響應(yīng)頭中添加參數(shù)即可，傳統(tǒng)的WEB項目，需要在web.xml中設(shè)置，而spring boot項目可以通過注解來設(shè)置

1.servlet的WEB項目實現(xiàn)CORS

服務(wù)器端新建過濾器類

package com.tas.util; 
import java.io.IOException; 
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletResponse;
/**
 * 跨域支持
 */ 
public class SimpleCORSFilter implements Filter { 
	@Override
	public void destroy() {
		// TODO Auto-generated method stub 
	} 
	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		HttpServletResponse httpServletResponse = (HttpServletResponse) response;
		httpServletResponse.setHeader("Access-Control-Allow-Origin", "http://localhost");
		httpServletResponse.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
		httpServletResponse.setHeader("Access-Control-Max-Age", "3600");
		httpServletResponse.setHeader("Access-Control-Allow-Headers", "x-requested-with");
		// 是否支持cookie跨域
		httpServletResponse.addHeader("Access-Control-Allow-Credentials", "true");
        chain.doFilter(request, response);
	} 
	@Override
	public void init(FilterConfig arg0) throws ServletException {
		// TODO Auto-generated method stub 
	} 
}

在web.xml中配置過濾器，注意過濾器要配置在sevrlet和cas的過濾器之前

<filter>
        <filter-name>Simple CORSFilter</filter-name>
        <filter-class>com.tas.util.SimpleCORSFilter</filter-class>
</filter>
<filter-mapping>
        <filter-name>Simple CORSFilter</filter-name>
        <url-pattern>/*</url-pattern>
</filter-mapping>

這樣的配置就完成了，需要注意的是，在需要跨域訪問該項目的網(wǎng)頁中，如果需要傳遞cookie，則要在ajax中打開withCredentials，如下

    $.ajax({
            url:"http://localhost:8080/tasociety/IndexController.crossdomainTest.do",
            type: "get",
            dataType:"json",
            xhrFields: {
                withCredentials: true
            },
            crossDomain: true,
            success:function (data) {
            	 alert("12345");
                 console.log(data);              
            }
        })

2.spring boot 的WEB項目實現(xiàn)CORS

因為有默認的注解@CrossOrigin，所以直接配置在controller上就好了

package com.castmember.Controller;
@CrossOrigin(origins = "http://localhost:8080",allowCredentials = "true")
@Controller
public class IndexController { 
	 @Autowired
	SysUserDao sysuserdao; 
	@RequestMapping("/")
    public String index(Model model) { 
		Optional<SysUser> useropt= sysuserdao.findById((long)1);
		model.addAttribute("user", useropt.orElse(null));
        return "index";
    }
}

在需要跨域訪問該項目的網(wǎng)頁中，如果需要傳遞cookie，則要在ajax中打開withCredentials，如下

   $.ajax({
            url:"http://localhost/castmember/crossdomaindata",
            type: "get",
            dataType:"json",
            xhrFields: {
                withCredentials: true
            },
            crossDomain: true,
            success:function (data) {
            	 alert("12345");
                 console.log(data);               
            }
        })

以上就是動力節(jié)點小編介紹的"AJAX跨域請求(CORS實現(xiàn))"，希望對大家有幫助，想了解更多可查看AJAX教程。動力節(jié)點在線學(xué)習(xí)教程，針對沒有任何Java基礎(chǔ)的讀者學(xué)習(xí),讓你從入門到精通,主要介紹了一些Java基礎(chǔ)的核心知識，讓同學(xué)們更好更方便的學(xué)習(xí)和了解Java編程，感興趣的同學(xué)可以關(guān)注一下。