Interceptor拦截器如何实现跨域处理

Interceptor拦截器实现跨域处理通常涉及到配置CORS（Cross-Origin Resource Sharing）策略。CORS是一种浏览器安全特性，它允许服务器声明哪些源（域、协议和端口）有权限访问其资源。以下是使用Interceptor拦截器实现跨域处理的步骤：

1. 配置CORS过滤器

在Spring Boot应用中，可以通过配置一个CorsFilter来全局处理跨域请求。

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Configuration
public class WebConfig {

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration config = new CorsConfiguration();
        
        // 允许所有来源
        config.addAllowedOrigin("*");
        
        // 允许的HTTP方法
        config.addAllowedMethod("*");
        
        // 允许的HTTP头
        config.addAllowedHeader("*");
        
        // 是否允许携带Cookie
        config.setAllowCredentials(true);
        
        source.registerCorsConfiguration("/**", config);
        return new CorsFilter(source);
    }
}

2. 使用Interceptor拦截器

如果你需要更细粒度的控制，可以使用HandlerInterceptor来拦截请求并设置CORS头。

import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Component
public class CorsInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS");
        response.setHeader("Access-Control-Allow-Headers", "*");
        response.setHeader("Access-Control-Max-Age", "3600");
        
        if ("OPTIONS".equalsIgnoreCase(request.getMethod())) {
            response.setStatus(HttpServletResponse.SC_OK);
            return false;
        }
        
        return true;
    }
}

然后在配置类中注册这个拦截器：

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

    @Autowired
    private CorsInterceptor corsInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(corsInterceptor).addPathPatterns("/**");
    }
}

注意事项

1. 安全性：在生产环境中，不建议使用*来允许所有来源。应该明确指定允许的来源，例如http://example.com。
2. 预检请求：对于某些复杂的跨域请求（如带有自定义头的请求或非简单方法的请求），浏览器会先发送一个OPTIONS预检请求。确保你的服务器能够正确处理这些预检请求。
3. Cookie：如果需要支持跨域请求携带Cookie，必须设置Access-Control-Allow-Credentials为true，并且Access-Control-Allow-Origin不能设置为*。

通过以上步骤，你可以使用Interceptor拦截器来实现跨域处理。