1.需要の背景
プロジェクト内の外部サービス呼び出しに特定のインターフェイスを公開する必要がある場合、Webプロジェクトには必然的にクロスドメインの状況が発生します。このクロスドメインを解決するにはどうすればよいですか?
2.実施計画
i。CORSFilter
public class CORSFilter implements Filter {
private static final Logger logger = LoggerFactory.getLogger(CORSFilter.class);
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
HttpServletResponse response = (HttpServletResponse) servletResponse;
HttpServletRequest request = (HttpServletRequest) servletRequest;
//域名列表
String domains = "A,B,C";
try {
String originHeads = request.getHeader("Origin");
LoggerUtil.info(logger, "[CORSFilter] domain=", originHeads, ",diamond domains=", domains);
String[] corsList = domains.split(",");
for (String domain : corsList) {
if (!domain.equals(originHeads)) {
continue;
}
response.setHeader("Access-Control-Allow-Origin", domain);
response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
response.setHeader("Access-Control-Max-Age", "0");
response.setHeader("Access-Control-Allow-Credentials", "true");
response.setHeader("Access-Control-Allow-Headers", "Content-Type, Access-Control-Allow-Headers, Authorization, X-Requested-With, X-XSRF-TOKEN");
}
} catch (Exception ex) {
LoggerUtil.error(logger, ex, "[CORSFilter] domains split err=");
}
filterChain.doFilter(servletRequest, servletResponse);
}
@Override
public void destroy() {
}
}
注:リクエストごとに許可できるドメイン名は1つだけなので、ここでは、許可するドメイン名をトラバースして設定する必要があります
iiweb.xmlにCORSFilterを登録します
<!-- CORS Filter -->
<filter>
<filter-name>CORSFilter</filter-name>
<filter-class>com.xxx.config.CORSFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CORSFilter</filter-name>
<url-pattern>/cors/*</url-pattern>
</filter-mapping>
構成では、クロスドメインインターフェイスのURLワイルドカードを実装する必要があります