- ubuntu12.04环境下使用kvm ioctl接口实现最简单的虚拟机
- Ubuntu 通过无线网络安装Ubuntu Server启动系统后连接无线网络的方法
- 在Ubuntu上搭建网桥的方法
- ubuntu 虚拟机上网方式及相关配置详解
CFSDN坚持开源创造价值,我们致力于搭建一个资源共享平台,让每一个IT人在这里找到属于你的精彩世界.
这篇CFSDN的博客文章注解@CrossOrigin解决跨域的问题由作者收集整理,如果你对这篇文章有兴趣,记得点赞哟.
注解@CrossOrigin 。
出于安全原因,浏览器禁止Ajax调用驻留在当前原点之外的资源。例如,当你在一个标签中检查你的银行账户时,你可以在另一个选项卡上拥有EVILL网站。来自EVILL的脚本不能够对你的银行API做出Ajax请求(从你的帐户中取出钱!)使用您的凭据.
跨源资源共享(CORS)是由大多数浏览器实现的W3C规范,允许您灵活地指定什么样的跨域请求被授权,而不是使用一些不太安全和不太强大的策略,如IFRAME或JSONP.
1、跨域(CORS)支持:
Spring Framework 4.2 GA为CORS提供了第一类支持,使您比通常的基于过滤器的解决方案更容易和更强大地配置它。所以springMVC的版本要在4.2或以上版本才支持@CrossOrigin 。
2、使用方法:
1、controller配置CORS 。
1.1、controller方法的CORS配置,您可以向@RequestMapping注解处理程序方法添加一个@CrossOrigin注解,以便启用CORS(默认情况下,@CrossOrigin允许在@RequestMapping注解中指定的所有源和HTTP方法):
1
2
3
4
5
6
7
8
9
10
|
@RestController
@RequestMapping
(
"/account"
)
public
class
AccountController {
@CrossOrigin
@GetMapping
(
"/{id}"
)
public
Account retrieve(
@PathVariable
Long id) {
// ...
}
@DeleteMapping
(
"/{id}"
)
public
void
remove(
@PathVariable
Long id) {
// ...
}
}
|
其中@CrossOrigin中的2个参数:
origins : 允许可访问的域列表 。
maxAge:准备响应前的缓存持续的最大时间(以秒为单位).
1.2、为整个controller启用@CrossOrigin 。
1
2
3
4
5
6
7
8
9
10
|
@CrossOrigin
(origins =
"http://domain2.com"
, maxAge =
3600
)
@RestController
@RequestMapping
(
"/account"
)
public
class
AccountController {
@GetMapping
(
"/{id}"
)
public
Account retrieve(
@PathVariable
Long id) {
// ...
}
@DeleteMapping
(
"/{id}"
)
public
void
remove(
@PathVariable
Long id) {
// ...
}
}
|
在这个例子中,对于retrieve()和remove()处理方法都启用了跨域支持,还可以看到如何使用@CrossOrigin属性定制CORS配置.
1.3、同时使用controller和方法级别的CORS配置,Spring将合并两个注释属性以创建合并的CORS配置.
1
2
3
4
5
6
7
8
9
10
11
|
@CrossOrigin
(maxAge =
3600
)
@RestController
@RequestMapping
(
"/account"
)
public
class
AccountController {
@CrossOrigin
(origins =
"http://domain2.com"
)
@GetMapping
(
"/{id}"
)
public
Account retrieve(
@PathVariable
Long id) {
// ...
}
@DeleteMapping
(
"/{id}"
)
public
void
remove(
@PathVariable
Long id) {
// ...
}
}
|
1.4、如果您正在使用Spring Security,请确保在Spring安全级别启用CORS,并允许它利用Spring MVC级别定义的配置.
1
2
3
4
5
6
|
@EnableWebSecurity
public
class
WebSecurityConfig
extends
WebSecurityConfigurerAdapter {
@Override
protected
void
configure(HttpSecurity http)
throws
Exception {
http.cors().and()...
}
}
|
2、全局CORS配置 。
除了细粒度、基于注释的配置之外,您还可能需要定义一些全局CORS配置。这类似于使用筛选器,但可以声明为Spring MVC并结合细粒度@CrossOrigin配置。默认情况下,所有origins and GET, HEAD and POST methods是允许的.
JavaConfig 。
使整个应用程序的CORS简化为:
1
2
3
4
5
6
7
|
@Configuration
@EnableWebMvc
public
class
WebConfig
extends
WebMvcConfigurerAdapter {
@Override
public
void
addCorsMappings(CorsRegistry registry) {
registry.addMapping(
"/**"
);
}
}
|
如果您正在使用Spring Boot,建议将WebMvcConfigurer bean声明如下:
1
2
3
4
5
6
7
8
9
|
@Configuration
public
class
MyConfiguration {
@Bean
public
WebMvcConfigurer corsConfigurer() {
return
new
WebMvcConfigurerAdapter() {
@Override
public
void
addCorsMappings(CorsRegistry registry) {
registry.addMapping(
"/**"
);
}
};
}
}
|
您可以轻松地更改任何属性,以及仅将此CORS配置应用到特定的路径模式:
1
2
3
4
5
6
7
8
|
@Override
public
void
addCorsMappings(CorsRegistry registry) {
registry.addMapping(
"/api/**"
)
.allowedOrigins(
"http://domain2.com"
)
.allowedMethods(
"PUT"
,
"DELETE"
)
.allowedHeaders(
"header1"
,
"header2"
,
"header3"
)
.exposedHeaders(
"header1"
,
"header2"
)
.allowCredentials(
false
).maxAge(
3600
);
}
|
如果您正在使用Spring Security,请确保在Spring安全级别启用CORS,并允许它利用Spring MVC级别定义的配置.
3、XML命名空间 。
还可以将CORS与MVC XML命名空间配置.
a、如果整个项目所有方法都可以访问,则可以这样配置;此最小XML配置使CORS在/**路径模式具有与JavaConfig相同的缺省属性:
1
2
3
|
<
mvc:cors
>
<
mvc:mapping
path
=
"/**"
/>
</
mvc:cors
>
|
其中 表示匹配到下一层;***** 表示后面不管有多少层,都能匹配。** 。
如:
1
2
3
|
<
mvc:cors
>
<
mvc:mapping
path
=
"/api/*"
/>
</
mvc:cors
>
|
这个可以匹配到的路径有:
/api/aaa 。
/api/bbbb 。
不能匹配的:
/api/aaa/bbb 。
因为* 只能匹配到下一层路径,如果想后面不管多少层都可以匹配,配置如下:
1
2
3
|
<
mvc:cors
>
<
mvc:mapping
path
=
"/api/**"
/>
</
mvc:cors
>
|
注:其实就是一个(*)变成两个(**) 。
b、也可以用定制属性声明几个CORS映射:
1
2
3
4
5
6
7
|
<
mvc:cors
>
<
mvc:mapping
path
=
"/api/**"
allowed-origins
=
"http://domain1.com, http://domain2.com"
allowed-methods
=
"GET, PUT"
allowed-headers
=
"header1, header2, header3"
exposed-headers
=
"header1, header2"
allow-credentials
=
"false"
max-age
=
"123"
/>
<
mvc:mapping
path
=
"/resources/**"
allowed-origins
=
"http://domain1.com"
/>
</
mvc:cors
>
|
请求路径有/api/,方法示例如下:
1
2
3
4
5
|
@RequestMapping("/api/crossDomain")
@ResponseBody public String crossDomain(HttpServletRequest req, HttpServletResponse res, String name){
……
……
}
|
c、如果使用Spring Security,不要忘记在Spring安全级别启用CORS:
<http> <!-- Default to Spring MVC's CORS configuration --> <cors /> ... </http> 。
4、How does it work?
CORS请求(包括预选的带有选项方法)被自动发送到注册的各种HandlerMapping 。它们处理CORS准备请求并拦截CORS简单和实际请求,这得益于CorsProcessor实现(默认情况下默认DefaultCorsProcessor处理器),以便添加相关的CORS响应头(如Access-Control-Allow-Origin)。 CorsConfiguration 允许您指定CORS请求应该如何处理:允许origins, headers, methods等.
a、AbstractHandlerMapping#setCorsConfiguration() 允许指定一个映射,其中有几个CorsConfiguration 映射在路径模式上,比如/api/**.
b、子类可以通过重写AbstractHandlerMapping类的getCorsConfiguration(Object, HttpServletRequest)方法来提供自己的CorsConfiguration.
c、处理程序可以实现 CorsConfigurationSource接口(如ResourceHttpRequestHandler),以便为每个请求提供一个CorsConfiguration.
5、基于过滤器的CORS支持 。
作为上述其他方法的替代,Spring框架还提供了CorsFilter。在这种情况下,不用使用@CrossOrigin或 WebMvcConfigurer#addCorsMappings(CorsRegistry),例如,可以在Spring Boot应用程序中声明如下的过滤器:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
@Configuration public class MyConfiguration {
@Bean public FilterRegistrationBean corsFilter() {
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
CorsConfiguration config = new CorsConfiguration();
config.setAllowCredentials(true);
config.addAllowedOrigin("http://domain1.com");
config.addAllowedHeader("*");
config.addAllowedMethod("*");
source.registerCorsConfiguration("/**", config);
FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source));
bean.setOrder(0); return bean;
}
}
|
3、spring注解@CrossOrigin不起作用的原因 。
1、是springMVC的版本要在4.2或以上版本才支持@CrossOrigin 。
2、非@CrossOrigin没有解决跨域请求问题,而是不正确的请求导致无法得到预期的响应,导致浏览器端提示跨域问题.
3、在Controller注解上方添加@CrossOrigin注解后,仍然出现跨域问题,解决方案之一就是:
在@RequestMapping注解中没有指定Get、Post方式,具体指定后,问题解决.
类似代码如下:
1
2
3
4
5
6
|
@CrossOrigin
@RestController public class person{
@RequestMapping(method = RequestMethod.GET) public String add() { // 若干代码
}
}
|
以上这篇注解@CrossOrigin解决跨域的问题就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持我.
原文链接:https://www.mmzsblog.cn/articles/2019/08/23/1566526598886.html 。
最后此篇关于注解@CrossOrigin解决跨域的问题的文章就讲到这里了,如果你想了解更多关于注解@CrossOrigin解决跨域的问题的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。
注解@CrossOrigin 出于安全原因,浏览器禁止Ajax调用驻留在当前原点之外的资源。例如,当你在一个标签中检查你的银行账户时,你可以在另一个选项卡上拥有EVILL网站。来自EVILL的脚本
CFSDN坚持开源创造价值,我们致力于搭建一个资源共享平台,让每一个IT人在这里找到属于你的精彩世界. 这篇CFSDN的博客文章深入理解Java高级特性——注解由作者收集整理,如果你对这篇文章有兴趣,
概述 在这个快速教程中,我们将探索 Spring 的 @RequestParam 注解。 简单地说,我们可以使用 @RequestParam 从请求中提取查询参数、表单参数甚至文件。我们将讨论如何使用
我有一个关于 Spring @Async 注释的问题。我有一个 Controller 自动连接了一个服务(GnInsuranceDetailsService) @RequestMapping(va
我在使用注释来调用注释所属的方法时遇到了一些麻烦......我将举一个例子: class MyEventHandlers { @handler(id=“1”) public doSom
我是.Net程序员,但是这次我正在从事Java项目,并且遇到了一些困难。这个 java 项目不是我的,它是由其他开发人员开发的,并且使用 Hibernate。 当我运行 Ant 构建器时,我收到此错误
我在 Grails 文档(第 9 章:测试)中读到过这个注解。但是我不明白这是什么... 问题是我需要模拟 GORM 的动态方法,有一种方法可以自动模拟它们,而不必编写我需要的所有方法吗? 最佳答案
这个问题在这里已经有了答案: How to get annotation class name, attribute values using reflection (2 个答案) 关闭 5 年前。
如何了解 Java EE 6 JMS 注释规范支持的所有有效属性集@ActivationConfigProperty Java EE 6 Documentation for @ActivationCo
我认为这是不可能的,但也许我错了。所以我问你,如果可能的话。 ;-) 如果我定义了一个注释,它只接受类引用,它扩展了一些可能的接口(interface)或类: Class serviceIFProv
我正在尝试使用 javax.validation 验证一些 DTO,但似乎注释 @NotEmpty 没有检查参数是否为 null。 这是我的类(class): Person.class public
我是 hibernate 新手,我正在尝试学习它,但在尝试使一对多关系正常工作时遇到了问题。我尝试了几个例子,但似乎没有一个起作用。 有人可以看一下下面的代码并告诉我哪里出了问题吗?我尝试了很多不同的
这个问题已经有答案了: Why doesn't Java offer operator overloading? (17 个回答) 已关闭 9 年前。 每个人都知道 Java 中的简单算术如何用于基元
有人知道如何用 Python 处理这种 XML 注释,这是我第一次看到。 <?link id="752760" resource-uuid="UUID-9f0575a3-1847-1cde-fd
我遇到了这个link这解释了如何继承 bean。假设此示例中的 HelloWorld 类使用 @Component 注释作为 bean 公开,如何创建另一个继承此 bean 的 bean?我可以使用
谁能告诉我这段代码是否: public class OvTester { @Override public int hashCode() { return toStri
我有一个实体,它有一个非键列,我已将其设置为在我的数据库中自动生成。 我不能使用 @GeneratedValue,因为据我所知,它仅适用于关键字段。 在这种情况下,如何指示非键列是自动生成的? 最佳答
所以可能像很多人一样,我通常会临时注释掉代码,主要是为了调试目的。我目前放了类似 **DEBUG** 或任何容易搜索的内容,但我认为让编译器在发现临时注释掉的代码时输出警告(甚至错误)可能很有用。我想
此组件解决的问题是: 「谁」在「什么时间」对「什么」做了「什么事」 本组件目前针对 Spring-boot 做了 Autoconfig,如果是 SpringMVC,也可自己在 xml 初始化 b
配置全局乱码过滤器 参数绑定注解@RequestParam 注解@RequestParam的参数使用说明 获得Restful风格的参数 自定义类型转换器 自定义转换器的开发步骤: 获得Servlet相
我是一名优秀的程序员,十分优秀!