SpringBoot跨域加SpringSecurity就失效( 四 ) 来自：SegmentFault

addCorsMappings(registry) 调用的是自己的方法，由子类 DelegatingWebMvcConfiguration 通过委托的方式调用到 WebMvcConfigurer.addCorsMappings 方法，我们的配置也由此被读取到。
getCorsConfigurations 是一个 protected 方法，是为了在扩展该类时，仍然能够直接获取到 CORS 配置。而这个方法在这个类里被四个地方调用到，这四个调用的地方，都是为了注册一个 HandlerMapping 到 Spring 容器中。每一个地方都会调用 mapping.setCorsConfigurations 方法来接收 CORS 配置，而这个 setCorsConfigurations 方法，则由 AbstractHandlerMapping 提供， CorsConfigurations 也被保存在这个抽象类中。
到此，我们的 CORS 配置借由 AbstractHandlerMapping 被注入到了多个 HandlerMapping 中，而这些 HandlerMapping 以 Spring 组件的形式被注册到了 Spring 容器中，当请求来临时，将会被调用。
5.2.2 获取 CORS 配置还记得前面关于 Filter 和 Interceptor 那张图吗？当请求来到 Spring Web 时，一定会到达 DispatcherServlet 这个唯一的 Servlet 。
在 DispatcherServlet.doDispatch 方法中，会调用所有 HandlerMapping.getHandler 方法。好巧不巧，这个方法又是由 AbstractHandlerMapping 实现的：
@Override@Nullablepublic final HandlerExecutionChain getHandler(HttpServletRequest request) throws Exception {// 省略代码if (CorsUtils.isCorsRequest(request)) {CorsConfiguration globalConfig = this.corsConfigurationSource.getCorsConfiguration(request);CorsConfiguration handlerConfig = getCorsConfiguration(handler, request);CorsConfiguration config = (globalConfig != null ? globalConfig.combine(handlerConfig) : handlerConfig);executionChain = getCorsHandlerExecutionChain(request, executionChain, config);}return executionChain;}在这个方法中，关于 CORS 的部分都在这个 if 中。我们来看看最后这个 getCorsHandlerExecutionChain 做了什么：
protected HandlerExecutionChain getCorsHandlerExecutionChain(HttpServletRequest request,HandlerExecutionChain chain, @Nullable CorsConfiguration config) {if (CorsUtils.isPreFlightRequest(request)) {HandlerInterceptor[] interceptors = chain.getInterceptors();chain = new HandlerExecutionChain(new PreFlightHandler(config), interceptors);}else {chain.addInterceptor(new CorsInterceptor(config));}return chain;}可以看到：

针对 preflight request ，由于不会有对应的 Handler 来处理，所以这里就创建了一个 PreFlightHandler 来作为这次请求的 handler 。
对于其他的跨域请求，因为会有对应的 handler ，所以就在 handlerExecutionChain 中加入一个 CorsInterceptor 来进行 CORS 验证

这里的 PreFlightHandler 和 CorsInterceptor 都是 AbstractHandlerMapping 的内部类，实现几乎一致，区别仅仅在于一个是 HttpRequestHandler ，一个是 HandlerInterceptor；它们对 CORS 规则的验证都交由 CorsProcessor 接口完成，这里采用了默认实现 DefaultCorsProcessor 。
DefaultCorsProcessor 则是依照 CORS 标准来实现，并在验证失败的时候打印 debug 日志并拒绝请求。我们只需要关注一下标准中没有定义的验证失败时的状态码：

protected void rejectRequest(ServerHttpResponse response) throws IOException {response.setStatusCode(HttpStatus.FORBIDDEN);response.getBody().write("Invalid CORS request".getBytes(StandardCharsets.UTF_8));}
上一页
1
2
3
4
5
6
下一页
		  	





























推荐阅读

           
                  
              
                  金甲植物精华液 
                
                   
                
              
            

                  
              
                  健身房的健身顺序应该是怎么样的？ 
                
                   
                
              
            

                  
              
                  拍西瓜那清脆的声音是什么声 西瓜拍起来什么声音比较好 
                
                   
                
              
            

                  
              
                  上海市城市管理行政执法局网站|崇明城管：陈家镇中队开展中秋、国庆节前市容环境整治行动 
                
                   
                
              
            

                  
              
                  此人曾是黑奴，却因一特长娶到了西方贵妇，生下的外孙世界闻名！ 
                
                   
                
              
            

                  
              
                  教你三种用9014三极管制作的闪灯电路 9014三极管参数 
                
                   
                
              
            

                  
              
                  WEY品牌将推全新旗舰SUV 或引入更高规格辅助驾驶系统 
                
                   
                
              
            

                  
              
                  血压偏高就是高血压？不一定，这4个指标稍微异常不一定是病，了解清楚很重要 
                
                   
                
              
            

                  
              
                  环球网|印度一记者带两个女儿骑行期间遭枪击 
                
                   
                
              
            

                  
              
                  【公司】追踪|“乌龙事件”接二连三，广州澳洲山庄重建遥遥无期 
                
                   
                
              
            

                  
              
                  g310国道百度百科？310国道起点和终点站？ 
                
                   
                
              
            

                  
              
                  你有哪些语言习惯受到读物影响的例子 
                
                   
                
              
            

                  
              
                  浙江省|库兹马绝杀后詹姆斯和浓眉哥抢镜！韦德要吃醋了，球迷：退休有望 
                
                   
                
              
            

                  
              
                  #萨尔瓦多#特朗普不会被感染？特朗普早已注射了疫苗，美国阴谋藏不住了！ 
                
                   
                
              
            

                  
              
                   大餐|中国煤矿文工团走进雄安 为新区建设者们奉上文化大餐 
                
                   
                
              
            

                  
              
                  本机|有墙就能看电影 用它在家打发无聊时光 
                
                   
                
              
            

                  
              
                  肖战|古装最帅的男星，我说是下面这四位你们同意吗？ 
                
                   
                
              
            

                  
              
                  [钟丽缇]钟丽缇真的快五十岁吗？紧身裙搭热裤身材丰满，减肥前后判若两人 
                
                   
                
              
            

                  
              
                  海狗|沙漠中的猎物匮乏时，徘徊在骷髅海岸的沙漠狮，靠吃海狗维持生计 
                
                   
                
              
            

                  
              
                  鲸媒体|K12教育品牌“少年得到”完成近2亿元B轮融资 
                
                   
                
              
            

          

SpringBoot常用注解 

阿里爆款SpringBoot项目实战PDF+源码+视频分享 

全网最深分析：SpringBoot MVC自动配置失效的原因 

SpringBoot+MyBatis+MySQL读写分离实现 

从零手写并发框架（四）异步转同步 springboot 整合 

SpringBoot配置数据源及MyBatis分页的要点 

刷新认知！h2database在springboot中的使用 

「尝鲜」SpringBoot 快速整合 Swagger3.0 

SpringBoot内置http编码功能为例分析自动配置过程 

SpringBoot扫描不到组件？给你提供几种方案