Spring boot处理OPTIONS请求

时间:2023-03-09 16:03:33
Spring boot处理OPTIONS请求

一、现象
从fetch说起,用fetch构造一个POST请求。

 fetch('http://127.0.0.1:8000/api/login', {

     method: "POST",

     headers: ({

         'Content-Type': 'application/x-www-form-urlencoded'

     }),

     body: "name=" + name + "&password=" + pwd

 }).then((res) = >{

     console.log(res.status);

     return res.json()

 }).then((data) = >{

     // console.log(data.result)

     let loginResult = data.result

     if (loginResult == 'ok') {

         dispatch(getSuccess(data.list)) browserHistory.push('/index')

     } else {

         console.log("illegal login in !")

     }

 }).

 catch((e) = >{

     console.log(e.message)

 })

调用的API服务是Spring boot开发的。

这个POST发出去,一切正常。

由于业务需要,我增加一个头字段:Authorization。

fetch请求的代码修改如下:

 ...

 headers: ({

     'Content-Type': 'application/x-www-form-urlencoded',

     'Authorization': ''

 }),

 body: "name=" + name + "&password=" + pwd

 }).then((res) = >{

 ...

问题出现了,服务器收到一个OPTIONS请求?!

二、原因

这是fetch出于安全性考虑做的一次服务器预查询,而我的服务没有做相应的处理,所以业务处理失败了。

三、解决

方法一:

网上查到的最多的说法就是:

在application.properties文件中增加这一行配置:

spring.mvc.dispatch-options-request=true

遗憾的是,我的环境配置没有生效。

方法二:

手动写一个Filter:

 0 @Component
 1 public class CorsFilter implements Filter {

     @Override

     public void init(FilterConfig filterConfig) throws ServletException {

         // TODO Auto-generated method stub

     }

     @Override

     public void doFilter(ServletRequest req, ServletResponse res,

         FilterChain chain) throws IOException, ServletException {

         HttpServletResponse response = (HttpServletResponse) res;

         response.setHeader("Access-Control-Allow-Origin", "*");

         response.setHeader("Access-Control-Allow-Methods",

             "POST, GET, OPTIONS, DELETE");

         response.setHeader("Access-Control-Max-Age", "");

         response.setHeader("Access-Control-Allow-Headers",

             "Content-Type, x-requested-with, X-Custom-Header, Authorization");

         chain.doFilter(req, res);

     }

     @Override

     public void destroy() {

         // TODO Auto-generated method stub

     }

 }

一点说明:

response.setHeader("Access-Control-Allow-Headers", "Content-Type, x-requested-with, X-Custom-Header, Authorization");

配置中的Authorization是和请求中自定义的头部字段是一样的。

通过这个过滤器,fetch后续的POST请求就可以顺利的发出了。

相关文章