SpringMvc+ajax跨域请求时，出现options类型的请求并返回403的解决方案

在使用

[javascript] view plain copy

1. $.ajax({  
2.         url:'http://127.0.0.1:8081/rest/ccxxx/xxxx',  
3.         type:'POST',  
4.         dataType:"json",  
5.         contentType:"application/json",  
6.         data:JSON.stringify({wechatId:1}),  
7.         crossDomain:true,  
8.         async:false,  
9.         cache:false,  
10.         success:function(data){  
11.              
12.         },  
13.         error:function(data){  
14.             
15.         }  
16.     });  
17. }  

请求时，浏览器返回了以options格式请求服务端403的错误。

查阅资料得知，

当contentType设置为三个常用的格式以外的格式，如“application/json”时，会先发送一个试探的OPTIONS类型的请求给服务端。在这时，单纯的在业务接口response添加Access-Control-Allow-Origin 由于还没有走到所以不会起作用。

解决方案:

在服务端增加一个拦截器

用于处理所有请求并加上允许跨域的头

[html] view plain copy

1. CommonInterceptor.java  

[html] view plain copy

1. /**  
2.  * 请求拦截器，处理跨域问题  
3.  * @author huangjinkai  
4.  *  
5.  */  
6. public class CommonInterceptor implements HandlerInterceptor {  
7.   
8.     private List<String> excludedUrls;  
9.   
10.     public List<String> getExcludedUrls() {  
11.         return excludedUrls;  
12.     }  
13.   
14.     public void setExcludedUrls(List<String> excludedUrls) {  
15.         this.excludedUrls = excludedUrls;  
16.     }  
17.   
18.     /**  
19.      *   
20.      * 在业务处理器处理请求之前被调用 如果返回false   
21.      * 从当前的拦截器往回执行所有拦截器的afterCompletion(),  
22.      * 再退出拦截器链, 如果返回true 执行下一个拦截器,  
23.      * 直到所有的拦截器都执行完毕 再执行被拦截的Controller  
24.      * 然后进入拦截器链,  
25.      * 从最后一个拦截器往回执行所有的postHandle()  
26.      * 接着再从最后一个拦截器往回执行所有的afterCompletion()  
27.      *   
28.      * @param  request  
29.      *   
30.      * @param  response  
31.      */  
32.     public boolean preHandle(HttpServletRequest request, HttpServletResponse response,  
33.             Object handler) throws Exception {  
34.         response.setHeader("Access-Control-Allow-Origin", "*");  
35.         response.setHeader("Access-Control-Allow-Methods", "*");  
36.         response.setHeader("Access-Control-Max-Age", "3600");  
37.         response.setHeader("Access-Control-Allow-Headers",  
38.                 "Origin, X-Requested-With, Content-Type, Accept");  
39.         return true;  
40.     }  
41.   
42.     // 在业务处理器处理请求执行完成后,生成视图之前执行的动作  
43.     public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,  
44.             ModelAndView modelAndView) throws Exception {  
45.   
46.     }  
47.   
48.     /**  
49.      *   
50.      * 在DispatcherServlet完全处理完请求后被调用  
51.      * 当有拦截器抛出异常时,  
52.      * 会从当前拦截器往回执行所有的拦截器的afterCompletion()  
53.      *   
54.      * @param request  
55.      *   
56.      * @param response  
57.      *   
58.      * @param handler  
59.      *   
60.      */  
61.     public void afterCompletion(HttpServletRequest request, HttpServletResponse response,  
62.             Object handler, Exception ex) throws Exception {  
63.   
64.     }  
65. }  

 

applicationContext.xml

[html] view plain copy

1. <mvc:interceptors>  
2.           <mvc:interceptor>  
3.           <mvc:mapping path="/**" />  
4.           <bean class="com.xxx.ccc.vvv.CommonInterceptor">  
5.           <property name="excludedUrls">  
6.            <list>  
7.                <value>/</value>  
8.            </list>  
9.           </property>  
10.           </bean>  
11.        </mvc:interceptor>  
12.    </mvc:interceptors>  

拦截器代码参考
http://blog.csdn.net/u013292160/article/details/51769374

配置完成后重启服务器再次请求就可以看到浏览器会发送两个请求 并且均为200OK