SpringBoot Cors配置+原理分析（corsfilter）

(951条消息) [心得]SpringBoot使用addCorsMappings配置跨域的坑_weixin_33958585的博客-CSDN博客https://blog.csdn.net/weixin_33958585/article/details/88678712-----------------------------------------------------------------------------------------------------------------------------

(951条消息) SpringBoot中addCorsMappings配置跨域与拦截器互斥问题的原因研究_huangyaa729的博客-CSDN博客https://blog.csdn.net/huangyaa729/article/details/103893660springboot CORS 跨域请求解决三大方案，springboot CorsFilter解决跨域问题 - 蕃薯耀 - 博客园 (cnblogs.com)https://www.cnblogs.com/fanshuyao/p/14030944.html-----------------------------------------------------------------------------------------------------------------------------

(951条消息) 跨域的那些事 - CorsWebFilter 跨域源码分析（二）_Lewis·fk的博客-CSDN博客_corswebfilterhttps://blog.csdn.net/fk1778770286/article/details/115734587一文弄懂 CORS 跨域(前端+后端代码实例讲解) - 掘金 (juejin.cn)https://juejin.cn/post/6844904055148380173(951条消息) SpringBoot跨域设置（CORS）_骑个小蜗牛的博客-CSDN博客_springboot跨域配置https://blog.csdn.net/JokerLJG/article/details/123659384Spring Boot 解决 CORS 跨域问题 | 程序员技术之旅 (zhangbj.com)https://www.zhangbj.com/p/522.html

问题描述

公司的前后端开发项目工程，在本地调试的时候遇到了跨域的问题，同事调我的服务一直提示跨域问题，然后前端nb他自己在哪里做了跨域处理，类似nginx那种，但是我还是百度去看了一下，在一个大佬的博客中发现了解决方案。

问题原因是是写的判断登录的filter影响了登录，原因是的这个filter执行顺序在corsfilter之前导致，于是修改了一下跨域设置的配置文件

解决方案

/**
 * 使用CORS，用于解决ajax跨域访问问题
 */
@Configuration
public class GlobalCorsConfig {
    @Bean
    public FilterRegistrationBean corsFilter() {
        //1.添加CORS配置信息
        CorsConfiguration config = new CorsConfiguration();
        //1) 允许的域,不要写*，否则cookie就无法使用了
        //config.addAllowedOrigin("http://manage.leyou.com");
        //config.addAllowedOrigin("http://www.leyou.com");
        config.addAllowedOrigin("*");
        //2) 是否发送Cookie信息
        config.setAllowCredentials(true);
        //3) 允许的请求方式
        config.addAllowedMethod("OPTIONS");
        config.addAllowedMethod("HEAD");
        config.addAllowedMethod("GET");
        config.addAllowedMethod("PUT");
        config.addAllowedMethod("POST");
        config.addAllowedMethod("DELETE");
        config.addAllowedMethod("PATCH");
        config.setMaxAge(3600L);
        // 4）允许的头信息
        config.addAllowedHeader("*");
 
        //2.添加映射路径，我们拦截一切请求
        UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
        configSource.registerCorsConfiguration("/**", config);
 
        //3.返回新的CorsFilter.
        //return new CorsFilter(configSource);
 
        FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(configSource));
        bean.setOrder(0);
        return bean;
    }
}

跨域配置CorsFilter不生效原因

项目中有多个Filter时，需要通过 @Order(Ordered.HIGHEST_PRECEDENCE) 注解设置过滤器的执行顺序

order的规则

1. order的值越小，优先级越高

2. order如果不标注数字，默认最低优先级，因为其默认值是int最大值

3. 该注解等同于实现Ordered接口getOrder方法，并返回数字。

如果使用如下注释掉的方法进行设置跨域，Filter的doFilter()方法中直接return出去时，前端会提示跨域

因为这个CorsConfig并没有实现Filter接口，即使加上 @Order 注解也不会生效，需要通过如下新的方式返回一个新的FilterRegistrationBean出去，并设置order

import com.nanase.takeshi.constants.JwtConstant;
import lombok.extern.slf4j.Slf4j;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.Ordered;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;
/**
 * CorsConfig
 * 跨域请求配置
 *
 * @author 725
 * @date 2020/12/10 18:17
 */
@Slf4j
@Configuration
public class CorsConfig {
    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        // 1 设置访问源地址
        corsConfiguration.addAllowedOrigin("*");
        // 2 设置访问源请求头
        corsConfiguration.addAllowedHeader("*");
        // 3 设置访问源请求方法
        corsConfiguration.addAllowedMethod("*");
        // 4 暴露哪些头部信息
        corsConfiguration.addExposedHeader(JwtConstant.HEADER);
        return corsConfiguration;
    }
    /**
	@Bean
    public CorsFilter corsFilter() {
        log.info("跨域设置。。。。");
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        // 对接口配置跨域设置
        source.registerCorsConfiguration("/**", buildConfig());
        return new CorsFilter(source);
    }
    */
    
    @Bean
    public FilterRegistrationBean<CorsFilter> corsFilter() {
        log.info("跨域设置。。。。");
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        // 5 对接口配置跨域设置
        source.registerCorsConfiguration("/**", buildConfig());
        //有多个filter时此处设置改CorsFilter的优先执行顺序
        FilterRegistrationBean<CorsFilter> bean = new FilterRegistrationBean<>(new CorsFilter(source));
        bean.setOrder(Ordered.HIGHEST_PRECEDENCE);
        return bean;
    }
}