Servlet如何实现跨域资源共享

Servlet实现跨域资源共享（CORS）主要依赖于HTTP响应头中的Access-Control-Allow-Origin。以下是实现CORS的几种常见方法：

1. 手动设置响应头

在Servlet中，你可以手动设置响应头来允许跨域请求。以下是一个简单的示例：

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet("/cors")
public class CorsServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        // 设置允许跨域的域名
        resp.setHeader("Access-Control-Allow-Origin", "*");
        // 设置允许的请求方法
        resp.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS");
        // 设置允许的请求头
        resp.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization");
        // 设置预检请求的有效期
        resp.setHeader("Access-Control-Max-Age", "3600");

        // 处理请求
        resp.getWriter().write("Hello, CORS!");
    }
}

2. 使用过滤器（Filter）

如果你有多个Servlet需要处理跨域请求，可以使用过滤器来统一处理。以下是一个简单的过滤器示例：

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebFilter("/*")
public class CorsFilter implements Filter {
    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS");
        response.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization");
        response.setHeader("Access-Control-Max-Age", "3600");

        chain.doFilter(req, res);
    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    @Override
    public void destroy() {
    }
}

3. 使用Spring框架

如果你使用的是Spring框架，可以通过配置CorsConfiguration和CorsRegistry来简化CORS配置。以下是一个示例：

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Bean
    public WebMvcConfigurer corsConfigurer() {
        return new WebMvcConfigurer() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/**")
                        .allowedOrigins("*")
                        .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS")
                        .allowedHeaders("Content-Type", "Authorization")
                        .maxAge(3600);
            }
        };
    }
}

注意事项

1. 安全性：在生产环境中，建议将Access-Control-Allow-Origin设置为具体的域名，而不是使用*，以提高安全性。
2. 预检请求：对于某些复杂的请求（如带有自定义头或使用非简单方法的请求），浏览器会发送一个预检请求（OPTIONS），服务器需要正确处理这个请求。
3. 性能：设置Access-Control-Max-Age可以减少预检请求的频率，提高性能。

通过以上方法，你可以在Servlet中实现跨域资源共享。