解决 Tomcat 跨域问题 - Tomcat 配置静态文件和 Java Web 服务(Spring MVC Springboot)同时允许跨域
解决 Tomcat 跨域问题 - Tomcat 配置静态文件和 Java Web 服务(Spring MVC Springboot)同时允许跨域
- Tomcat 配置允许跨域
- Web 项目配置允许跨域
- Tomcat 同时允许静态文件和 Web 服务跨域
偶尔遇到一个 Tomcat 部署项目跨域问题,因为已经处理过太多跨域了,觉得很简单 。
结果尝试多次均不能达到想要的结果,又经过 Nginx、Tomcat 以及项目配置才完全搞定。
另外,之前总结了篇 Web 项目跨域问题(Geoserver),也可以综合参考。
本文包含 Tomcat 配置允许跨域、Web 项目配置允许跨域以及同时允许跨域三部分。
Tomcat 配置允许跨域
使用 Tomcat 作为静态文件服务还是比较简单和常用的,而跨域问题也比较容易解决。
Tomcat 静态文件允许跨域,设置比较简单,百度一搜一堆,这里简单贴一下。
1.Tomcat web.xml 配置允许所有跨域
设置之后,所有静态文件以及服务均被允许跨域。
(1) 当未配置允许跨域时,报跨域错误
浏览器直接访问是正常的:
(2)Tomcat conf/web.xml 文件配置允许跨域
<filter> <filter-name>CorsFilter</filter-name> <filter-class>org.apache.catalina.filters.CorsFilter</filter-class> <init-param> <param-name>cors.allowed.origins</param-name> <param-value>*</param-value> </init-param> <init-param> <param-name>cors.allowed.methods</param-name> <param-value>GET,POST,HEAD,OPTIONS,PUT</param-value> </init-param> <init-param> <param-name>cors.allowed.headers</param-name> <param-value>*</param-value> </init-param> <init-param> <param-name>cors.exposed.headers</param-name> <param-value>Access-Control-Allow-Origin,Access-Control-Allow-Credentials</param-value> </init-param> <init-param> <param-name>cors.support.credentials</param-name> <param-value>true</param-value> </init-param> </filter> <filter-mapping> <filter-name>CorsFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>配置之后,重启 Tomcat,再次访问则正常:
Web 项目配置允许跨域
Web 项目,这里指的是java项目,打包的时候基本是选择war包或者jar包。
老项目以 war 包居多,新项目(Springboot)以 jar 包居多。
war 可以直接在 Tomcat 中部署启动,而 jar 包则往往通过命令启动。
因此,war 的跨域相关配置会收到 Tomcat 跨域配置影响。jar 包独立启动,不会受 Tomcat 影响。
这里介绍一下 Web 项目各种允许跨域配置。
1. 未配置允许跨域时,报跨域错误
而浏览器地址栏直接可以正常访问:
2. 配置允许跨域
(1)自定义过滤器允许跨域
WEB-INF/web.xml 配置文件允许所有接口跨域,一般不建议这样配置。
<filter> <filter-name>cors</filter-name> <filter-class>MyCORSFilter</filter-class> </filter> <filter-mapping> <filter-name>cors</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>过滤类,任意目录即可,以根目录为例,其他目录需要加上包路径:
import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.http.HttpServletResponse; import java.io.IOException; @Component public class MyCORSFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { } @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException, IOException { HttpServletResponse response = (HttpServletResponse) servletResponse; String origin = (String) servletRequest.getRemoteHost()+":"+servletRequest.getRemotePort(); response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Headers", "x-requested-with,Authorization"); response.setHeader("Access-Control-Allow-Credentials","true"); filterChain.doFilter(servletRequest, servletResponse); } @Override public void destroy() { } }(2)继承 WebMvcConfigurationSupport 允许跨域
Springboot 框架下的配置,允许所有接口跨域,Springboot 环境下测试生效,Spring MVC环境下测试未生效。
package com.mapsharp.map.web.config; import com.fasterxml.jackson.databind.ObjectMapper; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.http.converter.HttpMessageConverter; import org.springframework.http.converter.StringHttpMessageConverter; import org.springframework.http.converter.json.MappingJackson2HttpMessageConverter; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurationSupport; import java.nio.charset.Charset; import java.util.List; /** * @author * @Description: 设置允许跨域访问static资源 * @date 2019/6/39:26 */ @Configuration public class WebMvcConfig extends WebMvcConfigurationSupport { @Override public void addResourceHandlers(ResourceHandlerRegistry registry) { System.out.println("自动配置生效addResourceHandlers"); registry.addResourceHandler("/**").addResourceLocations("classpath:/static/"); super.addResourceHandlers(registry); } //前端跨域 @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**")//设置允许跨域的路径 .allowedOrigins("*")//设置允许跨域请求的域名 .allowedHeaders("*")//是否允许证书 不再默认开启 .exposedHeaders("Access-Control-Allow-Origin,Access-Control-Allow-Credentials")//是否允许证书 不再默认开启 .allowCredentials(true)//是否允许证书 不再默认开启 .allowedMethods("GET", "POST", "PUT", "OPTIONS", "DELETE")//设置允许的方法 .maxAge(3600);//跨域允许时间 } //为了解决中文编码方式乱码问题 @Bean public HttpMessageConverter<String> responseBodyConverter() { StringHttpMessageConverter converter = new StringHttpMessageConverter(Charset.forName("UTF-8")); converter.setWriteAcceptCharset(false); return converter; } @Bean public ObjectMapper getObjectMapper() { return new ObjectMapper(); } @Bean public MappingJackson2HttpMessageConverter messageConverter() { MappingJackson2HttpMessageConverter converter = new MappingJackson2HttpMessageConverter(); converter.setObjectMapper(getObjectMapper()); return converter; } @Override public void configureMessageConverters(List<HttpMessageConverter<?>> converters) { converters.add(responseBodyConverter()); converters.add(messageConverter()); } }(3)@CrossOrigin 注解允许跨域
注意 Spring 框架版本,测试项目 Spring MVC 和 SpringBoot 均生效。
根据实际需求,选择在 类或者方法 剩添加 @CrossOrigin 注解即可。
这样的好处是,最小颗粒度控制允许跨域。
Tomcat 同时允许静态文件和 Web 服务跨域
Tomcat 静态文件和 Web 服务同时允许跨域,即 Tomcat webapp 目录下同时存在静态文件服务和 war 包启动的服务。
开始阶段发现,配置 Web 服务允许跨域之后不生效。但是静态文件可以正常访问。
后来经过测试,要想静态文件和 Web 服务接口都允许跨域,需要以下条件:
1.Tomcat 设置允许所有跨域,开放最大权限
注意下图中红框部分,笔者当时没注意,导致一直没解决问题。
注意:红框部分需要注释掉!
2.Web 服务不设置任何允许跨域配置(@CrossOrigin注解不影响)
Tomcat 中的 Web 服务,即 war 包中,不能设置允许跨域配置。
但是经过测试 @CrossOrigin注解 可以设置,不影响跨域结果。
文章小结:如果 Tomcat 和 Web 服务都配置了 web.xml 允许跨域,则会出现冲突,不能解决跨域问题。
如果只是 Web 项目,则在接口层面进行控制;
如果也需要静态文件和 Web 服务同时允许跨域,则在Tomcat 中进行一次配置即可。
同时配置允许跨域不生效的原因:个人感觉是因为有啥冲突,AI 的回答是:
参考博客:
tomcat 设置允许跨域访问
Tomcat解决跨域问题(Access-Control-Allow-Origin,403,404)