日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

公告:魔扣目錄網(wǎng)為廣大站長(zhǎng)提供免費(fèi)收錄網(wǎng)站服務(wù),提交前請(qǐng)做好本站友鏈:【 網(wǎng)站目錄:http://www.ylptlb.cn 】, 免友鏈快審服務(wù)(50元/站),

點(diǎn)擊這里在線咨詢客服
新站提交
  • 網(wǎng)站:51998
  • 待審:31
  • 小程序:12
  • 文章:1030137
  • 會(huì)員:747

Spring Boot中CORS問題及解決辦法,源碼解析

發(fā)布時(shí)間:2023-11-09 22:17:08 作者:網(wǎng)友整理

CORS(跨源資源共享)是一種Web標(biāo)準(zhǔn),允許來(lái)自不同源的Web頁(yè)面共享資源。在Spring Boot應(yīng)用程序中,CORS問題可能會(huì)出現(xiàn),因?yàn)闉g覽器會(huì)阻止來(lái)自不同源的請(qǐng)求。默認(rèn)情況下,Spring Boot允許來(lái)自同一源的請(qǐng)求,但會(huì)阻止來(lái)自不同源的請(qǐng)求。

要解決CORS問題,您可以使用Spring Boot提供的CORS支持。以下是一些可能的解決方案:

  1. 使用全局CORS配置

您可以在Spring Boot應(yīng)用程序的主類上添加@CrossOrigin注解,以允許來(lái)自所有源的請(qǐng)求。例如:

@SpringBootApplication
public class MyApplication {

    public static void mAIn(String[] args) {
        SpringApplication.run(MyApplication.class, args);
    }

    @Bean
    public WebMvcConfigurer corsConfigurer() {
        return new WebMvcConfigurer() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/**")
                        .allowedOrigins("*")
                        .allowedMethods("*")
                        .allowedHeaders("*");
            }
        };
    }
}

在上面的示例中,我們創(chuàng)建了一個(gè)WebMvcConfigurer bean,并覆蓋了addCorsMappings方法。我們使用CorsRegistry對(duì)象來(lái)定義CORS規(guī)則。在這個(gè)例子中,我們?cè)试S來(lái)自所有源的請(qǐng)求,并允許所有方法和頭部。

  1. 使用局部CORS配置

如果您只想為特定的控制器或請(qǐng)求方法啟用CORS,您可以在控制器類或請(qǐng)求方法上添加@CrossOrigin注解。例如:

@RestController
@RequestMapping("/api")
public class MyController {

    @CrossOrigin(origins = "*", methods = "*", headers = "*")
    @GetMapping("/data")
    public ResponseEntity<String> getData() {
        // ...
    }
}

在上面的示例中,我們只在getData方法上啟用了CORS。我們?cè)试S來(lái)自所有源的請(qǐng)求,并允許所有方法和頭部。

  1. 使用自定義CORS配置

如果您需要更細(xì)粒度的CORS配置,您可以創(chuàng)建自定義的CorsConfiguration對(duì)象,并將其添加到CorsRegistry對(duì)象中。例如:

@Bean
public WebMvcConfigurer corsConfigurer() {
    return new WebMvcConfigurer() {
        @Override
        public void addCorsMappings(CorsRegistry registry) {
            CorsConfiguration config = new CorsConfiguration();
            config.setAllowedOrigins(Arrays.asList("http://example.com", "https://example.org"));
            config.setAllowedMethods(Arrays.asList("GET", "POST", "PUT", "DELETE"));
            config.setAllowedHeaders(Arrays.asList("X-Requested-With", "Content-Type", "Authorization"));
            config.setAllowCredentials(true);
            registry.addMapping("/**").withConfig(config);
        }
    };
}

在上面的示例中,我們創(chuàng)建了一個(gè)自定義的CorsConfiguration對(duì)象,并設(shè)置了允許的源、方法、頭部和憑證。然后,我們將該配置添加到CorsRegistry對(duì)象中,以應(yīng)用于所有的請(qǐng)求路徑。
除了上述方法,還有一些其他的解決方案可以用來(lái)解決Spring Boot中的CORS問題。例如:

  1. 使用Spring Security的CORS支持

如果您正在使用Spring Security,您可以使用其提供的CORS支持來(lái)解決CORS問題。以下是一個(gè)示例配置:

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.cors().and(). ...
    }

    @Bean
    public CorsConfigurationSource corsConfigurationSource() {
        CorsConfiguration configuration = new CorsConfiguration();
        configuration.setAllowedOrigins(Arrays.asList("http://example.com", "https://example.org"));
        configuration.setAllowedMethods(Arrays.asList("GET", "POST", "PUT", "DELETE"));
        configuration.setAllowedHeaders(Arrays.asList("X-Requested-With", "Content-Type", "Authorization"));
        configuration.setAllowCredentials(true);
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", configuration);
        return source;
    }
}

在上面的示例中,我們創(chuàng)建了一個(gè)CorsConfigurationSource bean,并設(shè)置了允許的源、方法、頭部和憑證。然后,我們?cè)贖ttpSecurity對(duì)象上調(diào)用cors()方法來(lái)啟用CORS支持,并將CorsConfigurationSource對(duì)象傳遞給該方法。

  1. 使用過濾器解決CORS問題

您還可以創(chuàng)建一個(gè)自定義的過濾器來(lái)解決CORS問題。以下是一個(gè)示例配置:

@Component
public class CorsFilter extends OncePerRequestFilter {

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowedOrigins(Arrays.asList("http://example.com", "https://example.org"));
        config.setAllowedMethods(Arrays.asList("GET", "POST", "PUT", "DELETE"));
        config.setAllowedHeaders(Arrays.asList("X-Requested-With", "Content-Type", "Authorization"));
        config.setAllowCredentials(true);
        CorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", config);
        CorsFilter corsFilter = new CorsFilter(source);
        corsFilter.doFilter(request, response, filterChain);
    }
}

在上面的示例中,我們創(chuàng)建了一個(gè)自定義的CorsFilter類,并覆蓋了doFilterInternal方法。在這個(gè)方法中,我們創(chuàng)建了一個(gè)CorsConfiguration對(duì)象,并設(shè)置了允許的源、方法、頭部和憑證。然后,我們創(chuàng)建了一個(gè)
UrlBasedCorsConfigurationSource對(duì)象,并將CorsConfiguration對(duì)象注冊(cè)到該對(duì)象中。最后,我們創(chuàng)建了一個(gè)CorsFilter對(duì)象,并將其應(yīng)用到請(qǐng)求/響應(yīng)鏈中。

分享到:
標(biāo)簽:Spring Boot
用戶無(wú)頭像

網(wǎng)友整理

注冊(cè)時(shí)間:

網(wǎng)站:5 個(gè)   小程序:0 個(gè)  文章:12 篇

  • 51998

    網(wǎng)站

  • 12

    小程序

  • 1030137

    文章

  • 747

    會(huì)員

趕快注冊(cè)賬號(hào),推廣您的網(wǎng)站吧!
最新入駐小程序

數(shù)獨(dú)大挑戰(zhàn)2018-06-03

數(shù)獨(dú)一種數(shù)學(xué)游戲,玩家需要根據(jù)9

答題星2018-06-03

您可以通過答題星輕松地創(chuàng)建試卷

全階人生考試2018-06-03

各種考試題,題庫(kù),初中,高中,大學(xué)四六

運(yùn)動(dòng)步數(shù)有氧達(dá)人2018-06-03

記錄運(yùn)動(dòng)步數(shù),積累氧氣值。還可偷

每日養(yǎng)生app2018-06-03

每日養(yǎng)生,天天健康

體育訓(xùn)練成績(jī)?cè)u(píng)定2018-06-03

通用課目體育訓(xùn)練成績(jī)?cè)u(píng)定