前言：请了解什么是CORS（跨域）

参考：https://gitee.com/firefish985/article-list/tree/master/Spring/Spring Web MVC/CORS/Spring MVC中的跨域概念名词解释.md

1. Spring MVC如何处理跨域请求呢

如果用一句话总结，其实非常简单：拦截请求根据跨域CORS的配置情况拒绝请求、设置一些响应头、允许请求

• 拒绝请求
• 给response添加一些CORS相关的响应头
• 允许请求

主要目的就是添加一些CORS相关的响应头。

2. Spring MVC处理CORS的几个组件

2.1. CorsFilter

• 作用

作用在CorsFilter类的注释上已经解释的很好了。

1、处理CORS preflight requests

2、拦截intercepts CORS simple and actual requests，并交给CorsProcesso（默认实现是DefaultCorsProcesso），处理的目的是根据CorsConfigurationSource添加相关的响应头

• CorsFilter的结构

public class CorsFilter extends OncePerRequestFilter {private final CorsConfigurationSource configSource;private CorsProcessor processor = new DefaultCorsProcessor();
}

从CorsFilter的结构也能看出，它只包含了2个成员变量。configSource表示跨域配置，processor表示如何处理跨域。

• CorsFilter的详细原理

如果读者要研究详细的原理，请参考Spring源码的测试类org.springframework.web.filter.CorsFilterTests，作者在我的Spring 5源码研究项目https://gitee.com/firefish985/spring-framework-deepanalysis中有非常详细的介绍和说明，请参考。

2.2. @CrossOrigin

• 作用

用于特定的handler classes或特定的handler methods处理跨域请求。关键词：特定的，局部的，不是全局的

• CrossOrigin的使用

@CORSsOrigin(maxAge = 3600)
@RestController
@RequestMapping("/account")
public class AccountController {@CORSsOrigin("http://domain2.com")@GetMapping("/{id}")public Account retrieve(@PathVariable Long id) {// ...}
}

• CrossOrigin的原理

如果读者要研究详细的原理，请参考Spring源码的测试类org.springframework.web.servlet.mvc.method.annotation.CrossOriginTests，作者在我的Spring 5源码研究项目https://gitee.com/firefish985/spring-framework-deepanalysis中有非常详细的介绍和说明，请参考