ajax跨域请求(cors实现),ajax跨域请求（CORS实现）

场景：目前有项目A(基于servlet的WEB项目)，和项目B(基于spring boot的WEB项目)，使用同一CAS提供单点登陆，如今须要两个项目互相调用接口数据，因此涉及到ajax的跨域请求java

调研：通过调研发现目前的ajax跨域解决方案有两种，jsonp和cors，其中jsonp须要在返回值中携带回调函数，cors则须要在响应头中附加指定参数。比对实现方式和优劣点，决定使用cors来实现web

CORS原理：服务器在收到请求以后，在响应参数中加入，Access-Control-Allow-Origin，Access-Control-Allow-Methods，Access-Control-Max-Age，Access-Control-Allow-Headers，Access-Control-Allow-Credentials等参数，浏览器在接收到返回值后会经过这些参数的设置来判断服务器是否支持跨域请求。因此，使用cors的方法就是经过设置过滤器，在指定请求的响应头中添加参数便可，传统的WEB项目，须要在web.xml中设置，而spring boot项目能够经过注解来设置ajax

1，servlet的WEB项目实现CORSspring

服务器端新建过滤器类json

package com.tas.util;

import java.io.IOException;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax