跨域之CorsFilter

CorsFilter 是 Spring
框架提供的一个用于处理跨域请求的过滤器。在开发中，我们常常需要处理前端发来的跨域请求，CorsFilter 就可以帮助我们实现这一功能。

CorsFilter 主要用于设置跨域请求的响应头，以允许跨域请求能够被成功处理。具体来说，CorsFilter 可以设置以下响应头：

Access-Control-Allow-Origin：允许访问的源地址；
Access-Control-Allow-Methods：允许访问的请求方法；
Access-Control-Allow-Headers：允许访问的请求头；
Access-Control-Allow-Credentials：是否允许发送 Cookie 等身份凭证；
Access-Control-Max-Age：缓存预检请求的时间。

@SpringBootApplication
@EnableDiscoveryClient
@EnableZuulProxy
public class GatewayServiceApplication {

	public static void main(String[] args) {
		SpringApplication.run(GatewayServiceApplication.class, args);
	}
	
	@Bean
    public CorsFilter corsFilter() {
        final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        final CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true);
        // 允许访问的地址
        config.addAllowedOrigin("http://localhost:8000");
        config.addAllowedOrigin("http://127.0.0.1:8000");
        
        config.addAllowedHeader("*");
        config.addAllowedMethod("*");
        config.setMaxAge(3600L);
        source.registerCorsConfiguration("/**", config);
        return new CorsFilter(source);
    }

}