解决http请求跨域问题

      一个众所周知的问题，Ajax直接请求普通文件存在跨域无权限访问的问题，甭管你是静态页面、动态网页、web服务、WCF，只要是跨域请求，一律不准。在接口方面涉及到浏览器访问其他项目时也会碰到跨域问题，这个时候我们就要去解决它。

       了解下什么是跨域？

       概念：只要协议、域名、端口有任何一个不同，都被当作是不同的域。

URL                      说明       是否允许通信
http://www.a.com/a.js
http://www.a.com/b.js     同一域名下   允许
http://www.a.com/lab/a.js
http://www.a.com/script/b.js 同一域名下不同文件夹 允许
http://www.a.com:8000/a.js
http://www.a.com/b.js     同一域名，不同端口  不允许
http://www.a.com/a.js
https://www.a.com/b.js 同一域名，不同协议 不允许
http://www.a.com/a.js
http://70.32.92.74/b.js 域名和域名对应ip 不允许
http://www.a.com/a.js
http://script.a.com/b.js 主域相同，子域不同 不允许
http://www.a.com/a.js
http://a.com/b.js 同一域名，不同二级域名（同上） 不允许（cookie这种情况下也不允许访问）
http://www.cnblogs.com/a.js
http://www.a.com/b.js 不同域名 不允许

对于端口和协议的不同，只能通过后台来解决。

像这种属于后端没有设置相应的跨域请求头的问题，所以我们需要去解决。

今天我们就来通过后台解决一下跨域的问题，一个是普通类型的ssm类型项目，一个是微服务级别的springboot类型的项目。

    1.首先我们看一下ssm类型的项目怎么解决跨域问题，说实话，用惯了springboot再去用这个感觉配置文件在哪里配都不知道，不过好歹我最后还是想起来了。

      针对网上说的下jar包的问题，是没有的，我们只需要首先一个过滤器filter,进行相关的过滤配置后在web.xml中关联一下链接即可。

public class CrossFilter implements Filter {

	@Override
	public void destroy() {
		// TODO Auto-generated method stub
		
	}

	public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest)req;
		HttpServletResponse response = (HttpServletResponse) res;
		String originHeader = request.getHeader("Origin");
		response.setHeader("Access-Control-Allow-Origin", originHeader);
		response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE"); 
		response.setHeader("Access-Control-Max-Age", "0"); 
		response.setHeader("Access-Control-Allow-Headers", "Authorization,Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token"); 
		response.setHeader("Access-Control-Allow-Credentials", "true"); 
		response.setHeader("XDomainRequestAllowed","1"); 
		response.setHeader("XDomainRequestAllowed","1"); 
		chain.doFilter(request, response); 

    }

	@Override
	public void init(FilterConfig arg0) throws ServletException {
		// TODO Auto-generated method stub
		
	}

}

这一段代码则是设置相关的请求，包含请求格式，请求头，最大请求等等的设置，这里特别需要注意一个地方

response.setHeader("Access-Control-Allow-Headers", "Authorization,Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token"); 

有很多时候你看别人的博客然后去设置相应的过滤器，但是还是会出现错误，提示你像这样的错误。

其实你已经配置成功了，只不过少配置了一个请求头Authorization的设置，所以有的时候，你离成功只差那么一点点。大家根据我这个去配置应该是可以满足需要的，如果有特殊需求的话，可以根据错误进行相应的补充和调整。

<filter>     
    <filter-name>crossFilter</filter-name>  
   <filter-class>com.youfuli.filters.CrossFilter</filter-class>  
 </filter>  
<filter-mapping>  
   <filter-name>crossFilter</filter-name>  
   <url-pattern>/*</url-pattern>  
</filter-mapping>

下一步则是去web.xml中去配置下你这个过滤器的路径，配置成功后可以按住ctrl键鼠标跳转即可。这个时候我们就可以正常的去执行操作了。

2.第二种，在springboot项目中配置跨域请求。关于这一种就简单了，新建一个config，实现WebMvcConfigurerAdapter接口即可

public class WebMvcConfig extends WebMvcConfigurerAdapter {
 /**
     * <跨域访问>
     */
    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", buildConfig());
        return new CorsFilter(source);
    }

    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        return corsConfiguration;
    }
}

这样即可，当然，你也可以去编写filter进行过滤，但是这样是不是就有点落伍了呢，所以多学点新技术还是好的。

跨域不可怕，可怕的是你碰到跨域这样的新事物就害怕那就真的可怕了。