SpringMVC使用AJAX跨域请求

Spring MVC 4.2 增加 CORS 支持

正如大家所知,出于安全考虑,浏览器会限制脚本中发起的跨站请求。比如,使用 XMLHttpRequest 对象发起 HTTP 请求就必须遵守同源策略(same-origin policy)。 具体而言,Web 应用程序能且只能使用 XMLHttpRequest 对象向其加载的源域名发起 HTTP 请求,而不能向任何其它域名发起请求。为了能开发出更强大、更丰富、更安全的Web应用程序,开发人员渴望着在不丢失安全的前提下,Web 应用技术能越来越强大、越来越丰富。比如,可以使用 XMLHttpRequest 发起跨站 HTTP 请求。(这段描述跨域不准确,跨域并非浏览器限制了发起跨站请求,而是跨站请求可以正常发起,但是返回结果被浏览器拦截了。最好的例子是crsf跨站攻击原理,请求是发送到了后端服务器无论是否跨域!

@CrossOrigin 这个就是重要的注解

/**
  * 通过ID 查询所有
  * @param user_id
  * @return
  */
 @CrossOrigin("http://127.0.0.1:8020")
 @RequestMapping("/findUserById")
 @ResponseBody
 public Msg findUserById(Integer user_id,HttpServletRequest request, HttpServletResponse response){
     User user=userService.findUserById(user_id);
        return Msg.success().add("user",user);
 }

还有就是设置mvc XML 填入这段 再测试阶段可以这样使用。

<!-- 设置跨域不限制-->
<mvc:cors>
   <mvc:mapping path="/**" />
   </mvc:cors>

这还有更加细微的方式

<mvc:cors>
    <mvc:mapping path="/api/**"
        allowed-origins="http://domain1.com, http://domain2.com"
        allowed-methods="GET, PUT"
        allowed-headers="header1, header2, header3"
        exposed-headers="header1, header2" allow-credentials="false"
        max-age="123" />
    <mvc:mapping path="/resources/**"
        allowed-origins="http://domain1.com" />
</mvc:cors>

此处评论已关闭