欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

注解@CrossOrigin解決跨域的問題

 更新時(shí)間:2020年09月27日 09:18:52   作者:mmzsblog  
這篇文章主要介紹了注解@CrossOrigin解決跨域的問題,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。一起跟隨小編過來看看吧

注解@CrossOrigin

出于安全原因,瀏覽器禁止Ajax調(diào)用駐留在當(dāng)前原點(diǎn)之外的資源。例如,當(dāng)你在一個(gè)標(biāo)簽中檢查你的銀行賬戶時(shí),你可以在另一個(gè)選項(xiàng)卡上擁有EVILL網(wǎng)站。來自EVILL的腳本不能夠?qū)δ愕你y行API做出Ajax請(qǐng)求(從你的帳戶中取出錢?。┦褂媚膽{據(jù)。

跨源資源共享(CORS)是由大多數(shù)瀏覽器實(shí)現(xiàn)的W3C規(guī)范,允許您靈活地指定什么樣的跨域請(qǐng)求被授權(quán),而不是使用一些不太安全和不太強(qiáng)大的策略,如IFRAME或JSONP。

一、跨域(CORS)支持:

Spring Framework 4.2 GA為CORS提供了第一類支持,使您比通常的基于過濾器的解決方案更容易和更強(qiáng)大地配置它。所以springMVC的版本要在4.2或以上版本才支持@CrossOrigin

二、使用方法:

1、controller配置CORS

1.1、controller方法的CORS配置,您可以向@RequestMapping注解處理程序方法添加一個(gè)@CrossOrigin注解,以便啟用CORS(默認(rèn)情況下,@CrossOrigin允許在@RequestMapping注解中指定的所有源和HTTP方法):

@RestController
@RequestMapping("/account") public class AccountController {

 @CrossOrigin
 @GetMapping("/{id}") public Account retrieve(@PathVariable Long id) { // ...
 }

 @DeleteMapping("/{id}") public void remove(@PathVariable Long id) { // ...
 }
}

其中@CrossOrigin中的2個(gè)參數(shù):

origins : 允許可訪問的域列表

maxAge:準(zhǔn)備響應(yīng)前的緩存持續(xù)的最大時(shí)間(以秒為單位)。

1.2、為整個(gè)controller啟用@CrossOrigin

@CrossOrigin(origins = "http://domain2.com", maxAge = 3600)
@RestController
@RequestMapping("/account") public class AccountController {

 @GetMapping("/{id}") public Account retrieve(@PathVariable Long id) { // ...
 }

 @DeleteMapping("/{id}") public void remove(@PathVariable Long id) { // ...
 }
}

在這個(gè)例子中,對(duì)于retrieve()和remove()處理方法都啟用了跨域支持,還可以看到如何使用@CrossOrigin屬性定制CORS配置。

1.3、同時(shí)使用controller和方法級(jí)別的CORS配置,Spring將合并兩個(gè)注釋屬性以創(chuàng)建合并的CORS配置。

@CrossOrigin(maxAge = 3600)
@RestController
@RequestMapping("/account") public class AccountController {

 @CrossOrigin(origins = "http://domain2.com")
 @GetMapping("/{id}") public Account retrieve(@PathVariable Long id) { // ...
 }

 @DeleteMapping("/{id}") public void remove(@PathVariable Long id) { // ...
 }
}

1.4、如果您正在使用Spring Security,請(qǐng)確保在Spring安全級(jí)別啟用CORS,并允許它利用Spring MVC級(jí)別定義的配置。

@EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

 @Override protected void configure(HttpSecurity http) throws Exception {
 http.cors().and()...
 }
}

2、全局CORS配置

除了細(xì)粒度、基于注釋的配置之外,您還可能需要定義一些全局CORS配置。這類似于使用篩選器,但可以聲明為Spring MVC并結(jié)合細(xì)粒度@CrossOrigin配置。默認(rèn)情況下,所有origins and GET, HEAD and POST methods是允許的。

JavaConfig

使整個(gè)應(yīng)用程序的CORS簡化為:

@Configuration
@EnableWebMvc public class WebConfig extends WebMvcConfigurerAdapter {

 @Override public void addCorsMappings(CorsRegistry registry) {
 registry.addMapping("/**");
 }
}

如果您正在使用Spring Boot,建議將WebMvcConfigurer bean聲明如下:

@Configuration public class MyConfiguration {

 @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurerAdapter() {
 @Override public void addCorsMappings(CorsRegistry registry) {
 registry.addMapping("/**");
 }
 };
 }
}

您可以輕松地更改任何屬性,以及僅將此CORS配置應(yīng)用到特定的路徑模式:

@Override public void addCorsMappings(CorsRegistry registry) {
 registry.addMapping("/api/**")
 .allowedOrigins("http://domain2.com")
 .allowedMethods("PUT", "DELETE")
 .allowedHeaders("header1", "header2", "header3")
 .exposedHeaders("header1", "header2")
 .allowCredentials(false).maxAge(3600);
}

如果您正在使用Spring Security,請(qǐng)確保在Spring安全級(jí)別啟用CORS,并允許它利用Spring MVC級(jí)別定義的配置。

3、XML命名空間

還可以將CORS與MVC XML命名空間配置。

a、如果整個(gè)項(xiàng)目所有方法都可以訪問,則可以這樣配置;此最小XML配置使CORS在/**路徑模式具有與JavaConfig相同的缺省屬性:

<mvc:cors>
 <mvc:mapping path="/**" />
</mvc:cors>

其中 表示匹配到下一層;***** 表示后面不管有多少層,都能匹配。**

如:

<mvc:cors> 
 <mvc:mapping path="/api/*"/> 
</mvc:cors>

這個(gè)可以匹配到的路徑有:

/api/aaa

/api/bbbb

不能匹配的:

/api/aaa/bbb

因?yàn)? 只能匹配到下一層路徑,如果想后面不管多少層都可以匹配,配置如下:

<mvc:cors> 
 <mvc:mapping path="/api/**"/> 
</mvc:cors>

注:其實(shí)就是一個(gè)(*)變成兩個(gè)(**)

b、也可以用定制屬性聲明幾個(gè)CORS映射:

<mvc:cors>
<mvc:mapping path="/api/**" allowed-origins="http://domain1.com, http://domain2.com" allowed-methods="GET, PUT" allowed-headers="header1, header2, header3" exposed-headers="header1, header2" allow-credentials="false" max-age="123" />
<mvc:mapping path="/resources/**" allowed-origins="http://domain1.com" />
</mvc:cors>

請(qǐng)求路徑有/api/,方法示例如下:

@RequestMapping("/api/crossDomain") 
@ResponseBody public String crossDomain(HttpServletRequest req, HttpServletResponse res, String name){ 
 …… 
 …… 
}

c、如果使用Spring Security,不要忘記在Spring安全級(jí)別啟用CORS:

<http>
<!-- Default to Spring MVC's CORS configuration -->
<cors /> ... </http>

4、How does it work?

CORS請(qǐng)求(包括預(yù)選的帶有選項(xiàng)方法)被自動(dòng)發(fā)送到注冊(cè)的各種HandlerMapping 。它們處理CORS準(zhǔn)備請(qǐng)求并攔截CORS簡單和實(shí)際請(qǐng)求,這得益于CorsProcessor實(shí)現(xiàn)(默認(rèn)情況下默認(rèn)DefaultCorsProcessor處理器),以便添加相關(guān)的CORS響應(yīng)頭(如Access-Control-Allow-Origin)。 CorsConfiguration 允許您指定CORS請(qǐng)求應(yīng)該如何處理:允許origins, headers, methods等。

a、AbstractHandlerMapping#setCorsConfiguration() 允許指定一個(gè)映射,其中有幾個(gè)CorsConfiguration 映射在路徑模式上,比如/api/**。

b、子類可以通過重寫AbstractHandlerMapping類的getCorsConfiguration(Object, HttpServletRequest)方法來提供自己的CorsConfiguration。

c、處理程序可以實(shí)現(xiàn) CorsConfigurationSource接口(如ResourceHttpRequestHandler),以便為每個(gè)請(qǐng)求提供一個(gè)CorsConfiguration。

5、基于過濾器的CORS支持

作為上述其他方法的替代,Spring框架還提供了CorsFilter。在這種情況下,不用使用@CrossOrigin或 WebMvcConfigurer#addCorsMappings(CorsRegistry),例如,可以在Spring Boot應(yīng)用程序中聲明如下的過濾器:

@Configuration public class MyConfiguration {

 @Bean public FilterRegistrationBean corsFilter() {
 UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
 CorsConfiguration config = new CorsConfiguration();
 config.setAllowCredentials(true);
 config.addAllowedOrigin("http://domain1.com");
 config.addAllowedHeader("*");
 config.addAllowedMethod("*");
 source.registerCorsConfiguration("/**", config);
 FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source));
 bean.setOrder(0); return bean;
 }
}

三、spring注解@CrossOrigin不起作用的原因

1、是springMVC的版本要在4.2或以上版本才支持@CrossOrigin

2、非@CrossOrigin沒有解決跨域請(qǐng)求問題,而是不正確的請(qǐng)求導(dǎo)致無法得到預(yù)期的響應(yīng),導(dǎo)致瀏覽器端提示跨域問題。

3、在Controller注解上方添加@CrossOrigin注解后,仍然出現(xiàn)跨域問題,解決方案之一就是:

在@RequestMapping注解中沒有指定Get、Post方式,具體指定后,問題解決。

類似代碼如下:

@CrossOrigin
@RestController public class person{ 
 @RequestMapping(method = RequestMethod.GET) public String add() { // 若干代碼
 }
}

以上這篇注解@CrossOrigin解決跨域的問題就是小編分享給大家的全部內(nèi)容了,希望能給大家一個(gè)參考,也希望大家多多支持腳本之家。

相關(guān)文章

  • Java實(shí)現(xiàn)導(dǎo)入csv的示例代碼

    Java實(shí)現(xiàn)導(dǎo)入csv的示例代碼

    這篇文章主要為大家詳細(xì)介紹了Java實(shí)現(xiàn)導(dǎo)入csv的相關(guān)知識(shí),文中的示例代碼講解詳細(xì),具有一定的借鑒價(jià)值,有需要的小伙伴可以跟隨小編一起學(xué)習(xí)一下
    2024-03-03
  • mybatis-plus實(shí)現(xiàn)四種lambda表達(dá)式方式

    mybatis-plus實(shí)現(xiàn)四種lambda表達(dá)式方式

    使用了lambda表達(dá)式 可以通過方法引用的方式來使用實(shí)體字段名的操作,本文主要介紹了mybatis-plus實(shí)現(xiàn)四種lambda表達(dá)式方式,具有一定的參考價(jià)值,感興趣的可以了解一下
    2024-06-06
  • 完美解決Eclipse 項(xiàng)目有紅感嘆號(hào)的問題

    完美解決Eclipse 項(xiàng)目有紅感嘆號(hào)的問題

    下面小編就為大家?guī)硪黄昝澜鉀QEclipse 項(xiàng)目有紅感嘆號(hào)的問題。小編覺得挺不錯(cuò)的,現(xiàn)在就分享給大家,也給大家做個(gè)參考。一起跟隨小編過來看看吧
    2017-01-01
  • 在Java的Struts中判斷是否調(diào)用AJAX及用攔截器對(duì)其優(yōu)化

    在Java的Struts中判斷是否調(diào)用AJAX及用攔截器對(duì)其優(yōu)化

    這篇文章主要介紹了在Java的Struts中判斷是否調(diào)用AJAX及用攔截器對(duì)其優(yōu)化的方法,Struts框架是Java的SSH三大web開發(fā)框架之一,需要的朋友可以參考下
    2016-01-01
  • 詳解Java之冒泡排序與選擇排序

    詳解Java之冒泡排序與選擇排序

    這篇文章主要為大家介紹了Java之冒泡排序與選擇排序,具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下,希望能夠給你帶來幫助
    2021-12-12
  • Java8中Stream?API的peek()方法詳解及需要注意的坑

    Java8中Stream?API的peek()方法詳解及需要注意的坑

    這篇文章主要給大家介紹了關(guān)于Java8中Stream?API的peek()方法詳解及需要注意的坑,Java 中的 peek 方法是 Java 8 中的 Stream API 中的一個(gè)方法,它屬于中間操作,文中通過代碼介紹的非常詳細(xì),需要的朋友可以參考下
    2024-06-06
  • 推薦史上最全的IDEA好用插件

    推薦史上最全的IDEA好用插件

    學(xué)會(huì)這些Idea插件敲代碼也是一種享受,分享史上最全的IDEA好用插件,可以幫助我們提高工作開發(fā)效率,對(duì)于開發(fā)人員很有幫助,感興趣的朋友開來看看吧
    2021-03-03
  • JavaMail實(shí)現(xiàn)郵件發(fā)送機(jī)制

    JavaMail實(shí)現(xiàn)郵件發(fā)送機(jī)制

    這篇文章主要為大家詳細(xì)介紹了JavaMail實(shí)現(xiàn)郵件發(fā)送機(jī)制,文中示例代碼介紹的非常詳細(xì),具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下
    2022-08-08
  • SpringBoot如何使用TestEntityManager進(jìn)行JPA集成測(cè)試

    SpringBoot如何使用TestEntityManager進(jìn)行JPA集成測(cè)試

    TestEntityManager是Spring Framework提供的一個(gè)測(cè)試框架,它可以幫助我們進(jìn)行 JPA 集成測(cè)試,在本文中,我們將介紹如何使用 TestEntityManager 進(jìn)行 JPA 集成測(cè)試,感興趣的跟著小編一起來學(xué)習(xí)吧
    2023-06-06
  • Java虛擬機(jī)JVM性能優(yōu)化(三):垃圾收集詳解

    Java虛擬機(jī)JVM性能優(yōu)化(三):垃圾收集詳解

    這篇文章主要介紹了Java虛擬機(jī)JVM性能優(yōu)化(三):垃圾收集詳解,本文講解了眾多的JVM垃圾收集器知識(shí)點(diǎn),需要的朋友可以參考下
    2014-09-09

最新評(píng)論