spring - 如何在 Prod/Dev 环境中处理 CORS URL？-6ren

spring - 如何在 Prod/Dev 环境中处理 CORS URL？

转载作者：行者123 更新时间：2023-12-03 21:27:04

24

4

在我们的 Spring Boot 应用程序中，我们在 Quality 环境中进行了第一次部署，现在我们希望简化定义 URL 以接受来自 FrontEnd 应用程序的请求。

我们用 maven 构建我们的应用程序，然后我们用命令执行它

java -Dspring.profiles.active=prod -jar myapp-0.0.1-SNAPSHOT.jar

我们认为我们可以在 application.properties/application-prod.properties 上设置 URL文件，但这不起作用，因为在执行时它为空。另一种解决方法是以某种方式获取参数 -Dspring.profiles.active=prod我们在运行应用程序时通过，然后获取一个或另一个 URL 但这似乎有点脏......

那你们会怎么做呢？在谷歌上找不到任何东西给我留下了深刻的印象，显然人们有不同的解决方法，或者我以错误的方式搜索。

编辑
跨源信息:
我们一开始就是这样实现的。

@CrossOrigin(origins = BasicConfiguration.CLIENT_URL)

这就是我们现在想要使用 Spring Security 的过滤器来做到这一点的方式

public class CorsFilter implements Filter, ApplicationContextAware {
    @Value("${urlServer}")
    private String urlServer;

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        response.setHeader("Access-Control-Allow-Origin", urlServer);
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, PUT, OPTIONS, DELETE, PATCH");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
        response.setHeader("Access-Control-Expose-Headers", "Location");
        chain.doFilter(req, res);
    }

    @Override
    public void init(FilterConfig filterConfig) {}

    @Override
    public void destroy() {}
}

当然 urlServer 是在 application.properties 中定义的，并带有相应的元数据。

编辑 2
我如何初始化过滤器:

@Bean
public FilterRegistrationBean corsFilter() {
    FilterRegistrationBean registration = new FilterRegistrationBean();
    registration.setFilter(new CorsFilter());
    registration.addUrlPatterns("/sessionLogin");
    return registration;
}

最佳答案

问题是你CorsFilter不是 Spring Bean 。你可以把它定义成一个 bean，或者做这样的事情:

    @Bean
    public FilterRegistrationBean corsFilter(@Value("${app.cors.url.server}") String urlServer) {
        FilterRegistrationBean registration = new FilterRegistrationBean();
        CorsFilter corsFilter = new CorsFilter();
        corsFilter.setUrlServer(urlServer);
        registration.setFilter(corsFilter);
        registration.addUrlPatterns("/sessionLogin");
        return registration;
    }

当然，您需要在 CorsFilter 中定义 setter为 urlServer field

关于spring - 如何在 Prod/Dev 环境中处理 CORS URL？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/44798779/

24

4

0

文章推荐： GitLab CI、monorepo 和功能分支

文章推荐： jQuery '.each' 并附加 '.click' 事件

文章推荐： shell - 编写健壮的 shell 脚本的规则是什么？

文章推荐： jquery - 我可以根据要求加载外部样式表吗？

linux - 什么是/dev/tty1 ~/dev/tty63 和/dev/ttyS0 ~/dev/ttyS31
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。这个问题似乎不是关于 a specific programming problem, a softwar
bash - 1>/dev/null 和 >/dev/null 和 &>/dev/null
i=5 expr $i + 6 1>/dev/null 将标准输出重定向到/dev/null。怎么样 expr $i + 6 >/dev/null expr $i + 6 1>/dev/null 和
r - dev.hold、dev.flush 和调整窗口大小
在 R 中，可以握住设备，绘制图片，然后刷新设备来渲染图形。这对于具有数千个数据点、颜色渐变等的非常复杂的绘图非常有用，因为如果不保持，设备将在每次绘图操作后刷新。效果非常好。但是，一旦绘图就位，任
c - IPC管道通过文件/dev/ttyS0和/dev/ttyS1
我想通过串口dev文件执行IPC管道。这是要求首先我尝试使用 sudo socat /dev/ttyS0,raw,echo=0,crnl /dev/ttyS1,raw,echo=0,crnl 报错如下
linux -/dev/sdb4 名称更改为/dev/sdb5
关闭。这个问题是off-topic .它目前不接受答案。想改进这个问题吗？ Update the question所以它是on-topic用于堆栈溢出。关闭 10 年前。 Improve thi
linux - 如何知道ubuntu中默认的音频设备是/dev/audio还是/dev/dsp？
我正在尝试使用 mpg123 播放随机歌曲命令行。但不知道我的默认音频设备是什么。或者如果我需要使用“-a”选项指定任何其他音频设备。/dev/audio 和/dev/dsp 都是音频设备。如何知道哪
linux - Linux中/dev/uinput和/dev/input有什么区别？
我可以看到/dev/uinput 和/dev/input 都存在于我的 Ubuntu 中并且它们很相似。它们可用于检测/模拟按键/鼠标/触摸事件。所以我对它们之间的区别感到困惑？谢谢! 新增:是的，我
bash - 如何base64编码/dev/random或/dev/urandom？
cat/dev/urandom 总是一种在显示器上创建滚动字符的有趣方式，但会产生太多不可打印的字符。有没有一种简单的方法可以在命令行上对其进行编码，使其所有输出都是可读字符，例如 base64 或
bit.dev - 是否可以在没有 bit.dev 帐户的情况下使用 Bit？
是否可以在没有 bit.dev 帐户的情况下将 bit 设置为本地服务器以进行内部处理？我知道您可能没有相同的功能 -- bit's FAQ page说“与 Bit CLI 不同，bit.dev 服
ubuntu -/dev/random 和/dev/urandom 何时创建？
我试图在 Ubuntu 的启动过程中尽早采样一些随机性。我想知道是否有人建议如何做到这一点。我目前的想法是寻找/dev/random 和/dev/urandom 在引导序列中创建的位置，并在那里添加我
dotnet-dev-certs - 使用 'dotnet dev-certs'工具导出https证书失败
我正在尝试使用'dotnet dev-certs'工具导出https证书以包含在Docker镜像中。现在我正在使用: dotnet dev-certs https -v -ep $(HOME)\.as
R 相当于方便的 dev.copy2pdf 但对于 dev.copy2svg？
我发现非常方便的 dev.copy2pdf 命令可以将我正在查看的窗口复制到 pdf 文件中，如下所示: plot(rnorm(1000)) dev.copy2pdf(file="myfile.pdf
linux -/dev/zero或/dev/random-什么更安全，为什么？
谁能告诉我为什么从硬盘驱动器上清除数据时出于安全性考虑首选/dev/random？最佳答案简单的答案，/dev/random不是首选。两者同样安全。使用/dev/zero可以更轻松地进行验证。还可
linux - 将/dev/video6 更改为/dev/video0
已关闭。此问题不符合Stack Overflow guidelines 。目前不接受答案。这个问题似乎不是关于 a specific programming problem, a software
linux -/dev/hda1 在启动时从我的 static/dev 目录中消失
我有一个从 initramfs 镜像启动的嵌入式 Linux(vanilla、3.3.8、i486、Vortex86dx)系统。我有一个 IDE 闪存盘，在/dev/hda1 和/dev/hda2
linux - `/dev/ttyS0` 和 `/dev/ttys0` 之间的区别？
在Linux中，/dev/ttyS0和/dev/ttys0有什么区别？我知道第一个是串行端口，但第二个是什么，带有小的 s？最佳答案 see this For a pseudo terminal
php - Composer require-dev 在不同的包中需要依赖 require-dev
我有一些命名空间的测试被自动加载到包 A 中使用 "autoload-dev": { "psr-4": { "Vendor\\PackageA\\PhpUnit\\": "te
Android 相当于 "/dev/stdout"和 "/dev/stderr"
我意识到/dev/stdout 和/dev/stderr 文件在没有根目录的 Android 设备上不存在。我同意这一点——但我需要一些方法来在我的 shell 脚本中重定向输入/输出——包括将输出重
php - 如何作曲安装最新的 require-dev 和最低的 require-dev
我想对使用 composer 安装的软件包的最低支持版本运行测试，但理想情况下我想要最新版本的开发软件包。具体来说，我想运行它来安装最低版本的软件包以进行测试: composer update --
git - 如何创建与先前删除的 dev 分支同名的 git dev 分支？
我必须将开发分支从 testing 重命名为 tom 。重命名后，我必须创建一个具有相同名称的开发分支，它是 testing 并且它应该指向 master 的特定提交。我已将分支重命名为: git

首页

博学

6Ren·AI

商城

spring - 如何在 Prod/Dev 环境中处理 CORS URL？