一、啥是跨域

跨域访问问题是由浏览器的同源策略管束所造成的。同源策略要求一个浏览器页面所施行的脚本只能访问与该页面同源的材料。而在用Spring MVC框架进行前后端分离式开发时 前端和后端往往位于不同的域，就轻巧松遇到跨域访问受限的问题。

二、 跨域的应用情景

在当今Web开发中，跨域访问问题十分常见，

• 前后端分离的系统中，前端页面和后端接口位于不同的域。
• 第三方服务调用，如调用第三方API接口。
• 单页应用中，需要与后端服务器进行交互。

三、通过注解的方式允许跨域

用@CrossOrigin注解是最轻巧松直接的跨域配置方式。开发者只需在相应的控制器类或者方法上添加@CrossOrigin注解，指定允许跨域访问的源即可。

        @RestController
        @RequestMapping
        @CrossOrigin
        public class ExampleController {
            @GetMapping
            public List getData {
                // 业务逻辑
            }
        }
    

四、 通过配置文件的方式允许跨域

在Spring MVC的配置文件中，能用mvc:annotation-driven标签来启用注解支持，并在其中配置cors相关属性。

五、 配置CorsFilter

CorsFilter是Spring MVC自带的一个过滤器，开发者能通过在Spring配置文件中定义CorsFilter Bean并设置其属性来实现全局的跨域配置。

六、自定义CrossOriginFilter

自定义CrossOriginFilter过滤器能实现更灵活的跨域配置。开发者能根据具体需求定制过滤器逻辑，比方说管束允许的域名、方法、头部等。

        public class CustomCrossOriginFilter extends GenericFilterBean {
            private static final String ALLOWED_ORIGINS = "http://example.com";
            private static final String ALLOWED_METHODS = "GET, POST, PUT, DELETE";
            private static final String ALLOWED_HEADERS = "Content-Type, Accept";
            @Override
            public void doFilter
                    throws IOException, ServletException {
                HttpServletResponse httpServletResponse =  response;
                httpServletResponse.setHeader;
                httpServletResponse.setHeader;
                httpServletResponse.setHeader;
                chain.doFilter;
            }
        }
    

Spring MVC给了许多种灵活的跨域配置方式，开发者能根据实际需求选择合适的方案。合理地配置跨域策略是保证Spring MVC应用身子优良运行的关键所在。

---