public void register(T mapping, Object handler, Method method) {
? ?// Assert that the handler method is not a suspending one.
? ?if (KotlinDetector.isKotlinType(method.getDeclaringClass())) {
? ? ? Class<?>[] parameterTypes = method.getParameterTypes();
? ? ? if ((parameterTypes.length > 0) && "kotlin.coroutines.Continuation".equals(parameterTypes[parameterTypes.length - 1].getName())) {
? ? ? ? ?throw new IllegalStateException("Unsupported suspending handler method detected: " + method);
? ? ? }
? ?}
? ?this.readWriteLock.writeLock().lock();
? ?try {
? ? ? HandlerMethod handlerMethod = createHandlerMethod(handler, method);
? ? ? validateMethodMapping(handlerMethod, mapping);
? ? ? this.mappingLookup.put(mapping, handlerMethod);

? ? ? List<String> directUrls = getDirectUrls(mapping);
? ? ? for (String url : directUrls) {
? ? ? ? ?this.urlLookup.add(url, mapping);
? ? ? }

? ? ? String name = null;
? ? ? if (getNamingStrategy() != null) {
? ? ? ? ?name = getNamingStrategy().getName(handlerMethod, mapping);
? ? ? ? ?addMappingName(name, handlerMethod);
? ? ? }

? ? ? CorsConfiguration corsConfig = initCorsConfiguration(handler, method, mapping);
? ? ? if (corsConfig != null) {
? ? ? ? ?this.corsLookup.put(handlerMethod, corsConfig);
? ? ? }

? ? ? this.registry.put(mapping, new MappingRegistration<>(mapping, handlerMethod, directUrls, name));
? ?}
? ?finally {
? ? ? this.readWriteLock.writeLock().unlock();
? ?}
}

@CrossOrigin 注解在AbstractHandlerMethodMapping的內(nèi)部類MappingRegistry的register方法中完成解析，@CrossOrigin注解中的內(nèi)容會(huì)被解析成一個(gè)配置對(duì)象CorsConfiguration
將@CrossOrigin所標(biāo)記的請(qǐng)求方法對(duì)象HandlerMethod和CorsConfiguration一一對(duì)應(yīng)存入corsLookup的map集合中
當(dāng)請(qǐng)求到達(dá)DispatcherServlet的doDispatch方法之后，調(diào)用AbstractHandlerMapping的getHandler方法獲取執(zhí)行鏈HandlerExecutionChain時(shí)，會(huì)從map中獲取CorsConfiguration對(duì)象
根據(jù)獲取到的CorsConfiguration對(duì)象構(gòu)建一個(gè)CorsInterceptor攔截器
在CorsInterceptor攔截器中觸發(fā)對(duì)CorsProcessor的processRequest方法調(diào)用，跨域請(qǐng)求的校驗(yàn)工作將在該方法中完成。

2.addCorsMappings

@CrossOrigin是添加在不同的Controller中全局配置

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
? ? @Override
? ? public void addCorsMappings(CorsRegistry registry) {
? ? ? ? registry.addMapping("/**")
? ? ? ? ? ? ? ? .allowedMethods("*")
? ? ? ? ? ? ? ? .allowedOrigins("*")
? ? ? ? ? ? ? ? .allowedHeaders("*")
? ? ? ? ? ? ? ? .allowCredentials(false)
? ? ? ? ? ? ? ? .exposedHeaders("")
? ? ? ? ? ? ? ? .maxAge(3600);
? ? }
}

全局配置和@CrossOrigin注解相同，都是在CorsInterceptor攔截器中觸發(fā)對(duì)CorsProcessor的processRequest方法調(diào)用，最終在該方法中完成跨域請(qǐng)求的校驗(yàn)工作

registry.addMapping(“/**”)方法中配置了一個(gè)CorsRegistration對(duì)象，該對(duì)象中包含了一個(gè)路徑攔截規(guī)則，同時(shí)CorsRegistration還包含了一個(gè)CorsConfiguration配置對(duì)象，該對(duì)象用來保存這里跨域相關(guān)的配置。
在WebMvcConfigurationSupport的requestMappingHandlerMapping方法中觸發(fā)了addCorsMappings方法執(zhí)行，將獲取到的CorsRegistration對(duì)象重新組裝成一個(gè)UrlBasedCorsConfigurationSource對(duì)象，該對(duì)象保存了攔截規(guī)則和CorsConfiguration對(duì)象的映射關(guān)系。
將新建的UrlBasedCorsConfigurationSource對(duì)象賦值給AbstractHandlerMapping的corsConfigurationSource屬性
當(dāng)請(qǐng)求到達(dá)時(shí)的處理方法和@CrossOrigin注解處理流程一樣，在AbstractHandlerMapping的getHandler方法處理，從corsConfigurationSource中獲取CorsConfiguration配置對(duì)象，而@CrossOrigin從map中獲取CorsConfiguration對(duì)象。如果兩處都可以獲取到CorsConfiguration對(duì)象，則獲取到的對(duì)象屬性值進(jìn)行合并。
根據(jù)獲取到的CorsConfiguration對(duì)象構(gòu)造CorsInterceptor攔截器
在CorsInterceptor攔截器中觸發(fā)對(duì)CorsProcessor的processRequest方法調(diào)用，跨域請(qǐng)求的校驗(yàn)工作將在該方法中完成。

這里的跨域校驗(yàn)是通過DispatcherServlet中的方法觸發(fā)的，DispatcherServlet在Filter之后執(zhí)行

3.CorsFIlter

@Configuration
public class WebMvcConfig {
? ? @Bean
? ? FilterRegistrationBean<CorsFilter> corsFilter() {
? ? ? ? FilterRegistrationBean<CorsFilter> registrationBean = new FilterRegistrationBean<>();
? ? ? ? CorsConfiguration corsConfiguration = new CorsConfiguration();
? ? ? ? corsConfiguration.setAllowedHeaders(Arrays.asList("*"));
? ? ? ? corsConfiguration.setAllowedMethods(Arrays.asList("*"));
? ? ? ? corsConfiguration.setAllowedOrigins(Arrays.asList("http://localhost:8081"));
? ? ? ? corsConfiguration.setMaxAge(3600L);
? ? ? ? UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
? ? ? ? source.registerCorsConfiguration("/**", corsConfiguration);
? ? ? ? registrationBean.setFilter(new CorsFilter(source));
? ? ? ? registrationBean.setOrder(-1);
? ? ? ? return registrationBean;
? ? }
}

手動(dòng)創(chuàng)建CorsConfiguration對(duì)象
創(chuàng)建UrlBasedCorsConfigurationSource對(duì)象，將過濾器的攔截規(guī)則和CorsConfiguration對(duì)象之間的映射關(guān)系由UrlBasedCorsConfigurationSource中的corsConfiguration變量保存起來。
最后創(chuàng)建CorsFilter 設(shè)置優(yōu)先級(jí)

CorsFilter的doFilterInternal方法：

protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
? ? CorsConfiguration corsConfiguration = this.configSource.getCorsConfiguration(request);
? ? boolean isValid = this.processor.processRequest(corsConfiguration, request, response);
? ? if (isValid && !CorsUtils.isPreFlightRequest(request)) {
? ? ? ? filterChain.doFilter(request, response);
? ? }
}

觸發(fā)對(duì)CorsProcessor的processRequest方法調(diào)用，跨域請(qǐng)求的校驗(yàn)工作將在該方法中完成

到此這篇關(guān)于Spring的跨域的幾個(gè)方案的文章就介紹到這了,更多相關(guān)Spring的跨域方案內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: