简介

公司后台是采用SpringBoot2.0 搭建的微服务架构，前端框架用的是vue 使用前后端分离的开发方式，在开发联调的时候需要进行跨域访问，那么使用CROS解决了跨域问题，但是swagger 却用不了 具体解决方案请继续往下看.....

CROS跨域原理

跨域资源共享(CORS) 是一种机制，它使用额外的 HTTP 头来告诉浏览器 让运行在一个 origin (domain) 上的Web应用被准许访问来自不同源服务器上的指定的资源。当一个资源从与该资源本身所在的服务器不同的域或端口请求一个资源时，资源会发起一个跨域 HTTP 请求。

跨域资源共享（ CORS ）机制允许 Web 应用服务器进行跨域访问控制，从而使跨域数据传输得以安全进行。现代浏览器支持在 API 容器中（例如 XMLHttpRequest 或 Fetch ）使用 CORS，以降低跨域 HTTP 请求所带来的风险。

CorsConfig.java 配置

import com.boyang.dicloud.aop.CheckLoginInterceptor;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.*;
@Configuration

public class CorsConfig extends WebMvcConfigurationSupport {    @Override
 
public void addCorsMappings(CorsRegistry registry) {        
// 设置允许跨域的路径
  registry.addMapping("/**")                
// 设置允许跨域请求的域名
  .allowedOrigins("*")                
// 是否允许证书 不再默认开启
  .allowCredentials(true)                
// 设置允许的方法
  .allowedMethods("*")                
// 跨域允许时间
  .maxAge(3600);
    }
}

Swagger 访问异常

原因分析：不能访问的原因的swagger的内置接口被拦截器拦下来了，需要将swagger加到拦截器的排除列表中。

CorsConfig.java 增加配置

    @Bean
    CheckLoginInterceptor localInterceptor() {        return new CheckLoginInterceptor();
    }    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(localInterceptor())
                .addPathPatterns("/**")
                .excludePathPatterns("/user/login")
                .excludePathPatterns("/swagger-resources/**", "/webjars/**", "/v2/**", "/swagger-ui.html/**");
    }    @Override
    protected void addResourceHandlers(ResourceHandlerRegistry registry) {
        registry.addResourceHandler("swagger-ui.html")
                .addResourceLocations("classpath:/META-INF/resources/");
        registry.addResourceHandler("/webjars/**")
                .addResourceLocations("classpath:/META-INF/resources/webjars/");
    }

完美解决！

---------------END----------------

后续的内容同样精彩

长按关注“IT实战联盟”哦

注意：本文归作者所有，未经作者允许，不得转载