欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Spring Security攔截器引起Java CORS跨域失敗的問題及解決

 更新時(shí)間:2021年07月17日 11:02:00   作者:Ho-Jian  
這篇文章主要介紹了Spring Security攔截器引起Java CORS跨域失敗的問題及解決,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。如有錯(cuò)誤或未考慮完全的地方,望不吝賜教

在已設(shè)置CORS的項(xiàng)目中加入Spring Security,導(dǎo)致跨域訪問失敗,一開始以為是設(shè)置錯(cuò)CORS的問題,后來(lái)才發(fā)現(xiàn)是因?yàn)镾pring Security的攔截沖突引起的。

(一) CORS介紹

CORS是一個(gè)W3C標(biāo)準(zhǔn),全稱是”跨域資源共享”(Cross-origin resource sharing)。

它允許瀏覽器向跨源服務(wù)器,發(fā)出XMLHttpRequest請(qǐng)求,從而克服了AJAX只能同源使用的限制。

response響應(yīng)頭

響應(yīng)頭字段名稱 作用
Access-Control-Allow-Origin 允許訪問的客戶端的域名
Access-Control-Allow-Credentials 是否允許請(qǐng)求帶有驗(yàn)證信息,若要獲取客戶端域下的cookie時(shí),需要將其設(shè)置為true。
Access-Control-Allow-Headers 允許服務(wù)端訪問的客戶端請(qǐng)求頭
Access-Control-Allow-Methods 允許訪問的HTTP請(qǐng)求方法
Access-Control-Max-Age 用來(lái)指定預(yù)檢請(qǐng)求的有效期(秒),在有效期內(nèi)不在發(fā)送預(yù)檢請(qǐng)求直接請(qǐng)求。

Cors詳細(xì)介紹請(qǐng)看阮一峰的跨域資源共享 CORS 詳解

(二) 服務(wù)端配置CORS(Spring boot)

1、直接寫個(gè)filter攔截所有請(qǐng)求在response頭里加上面的字段.

2、繼承WebMvcConfigurerAdapter重寫addCorsMappings

public class CorsConfig extends WebMvcConfigurerAdapter {
     @Override
     public void addCorsMappings(CorsRegistry registry) {
         registry.addMapping("/**")
                 .allowedHeaders("*")
                 .allowedMethods("*")
                 .allowedOrigins("*");
     }
}

自定義Filter,注冊(cè)

@Bean
 public FilterRegistrationBean corsFilter() {
     UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
     CorsConfiguration config = new CorsConfiguration();
     config.addAllowedOrigin("*");
     config.setAllowCredentials(true);
     config.addAllowedHeader("*");
     config.addAllowedMethod("*");
     source.registerCorsConfiguration("/**", config);

     FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source));
     bean.setOrder(0);//配置CorsFilter優(yōu)先級(jí)
     return bean;
 }

@CrossOrigin注解

@CrossOrigin(
        origins = "*",
        allowCredentials = "true",
        allowedHeaders = "*",
        methods = RequestMethod.GET,
        maxAge = 3600
)

(三) 出現(xiàn)的問題

即使配置了響應(yīng)頭字段,還是不能跨域訪問,經(jīng)過(guò)反復(fù)測(cè)試發(fā)現(xiàn),GET請(qǐng)求可以訪問,PUT請(qǐng)求無(wú)法訪問,突然想起:非簡(jiǎn)單請(qǐng)求會(huì)發(fā)起一個(gè)OPTIONS方法的預(yù)檢請(qǐng)求,而我用了Spring Security攔截了所有請(qǐng)求,只開放部分請(qǐng)求,所以需要在Spring Security中設(shè)置不攔截OPTIONS方法的請(qǐng)求。

解決方法

配置Spring Security,設(shè)置不攔截OPTIONS請(qǐng)求

HttpSecurity#authorizeRequests()
            .antMatchers(HttpMethod.OPTIONS)
            .permitAll()

配置CorsFilter優(yōu)先級(jí),優(yōu)于Spring Security配置即可!

以上為個(gè)人經(jīng)驗(yàn),希望能給大家一個(gè)參考,也希望大家多多支持腳本之家。

相關(guān)文章

  • java -jar后臺(tái)啟動(dòng)的四種方式小結(jié)

    java -jar后臺(tái)啟動(dòng)的四種方式小結(jié)

    這篇文章主要介紹了java -jar后臺(tái)啟動(dòng)的四種方式,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2023-09-09
  • 詳解Java中AbstractMap抽象類

    詳解Java中AbstractMap抽象類

    本篇文章給大家詳細(xì)介紹了Java集合中的AbstractMap抽象類的相關(guān)用法以及知識(shí)點(diǎn)總結(jié),需要的朋友參考下。
    2018-03-03
  • java線程池中線程數(shù)量到底是幾

    java線程池中線程數(shù)量到底是幾

    本文主要介紹了java線程池中線程數(shù)量到底是幾,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2022-08-08
  • JPA中@CreatedDate和@LastModifiedDate的使用方式

    JPA中@CreatedDate和@LastModifiedDate的使用方式

    這篇文章主要介紹了JPA中@CreatedDate和@LastModifiedDate的使用方式,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2023-11-11
  • 構(gòu)建Maven多模塊項(xiàng)目的方法

    構(gòu)建Maven多模塊項(xiàng)目的方法

    這篇文章主要介紹了構(gòu)建Maven多模塊項(xiàng)目的方法,本文給大家介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
    2021-08-08
  • springboot中如何使用minio存儲(chǔ)容器

    springboot中如何使用minio存儲(chǔ)容器

    大家好,本篇文章主要講的是springboot中如何使用minio存儲(chǔ)容器,感興趣的同學(xué)趕快來(lái)看一看吧,對(duì)你有幫助的話記得收藏一下
    2022-02-02
  • @Scheduled定時(shí)器使用注意事項(xiàng)及說(shuō)明

    @Scheduled定時(shí)器使用注意事項(xiàng)及說(shuō)明

    這篇文章主要介紹了@Scheduled定時(shí)器使用注意事項(xiàng)及說(shuō)明,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2024-08-08
  • mybatis返回map類型數(shù)據(jù)空值字段不顯示的解決方案

    mybatis返回map類型數(shù)據(jù)空值字段不顯示的解決方案

    這篇文章主要介紹了mybatis返回map類型數(shù)據(jù)空值字段不顯示的解決方案,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2022-03-03
  • Java獲取時(shí)間打印到控制臺(tái)代碼實(shí)例

    Java獲取時(shí)間打印到控制臺(tái)代碼實(shí)例

    這篇文章主要介紹了Java獲取時(shí)間打印到控制臺(tái)代碼實(shí)例,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下
    2020-02-02
  • 解決Idea的選擇文件后定位瞄準(zhǔn)器"Select Opened File"的功能不見了

    解決Idea的選擇文件后定位瞄準(zhǔn)器"Select Opened File"的功能

    使用IntelliJ IDEA時(shí),可能會(huì)發(fā)現(xiàn)"SelectOpenedFile"功能不見了,這個(gè)功能允許用戶快速定位到當(dāng)前打開文件的位置,若要找回此功能,只需在IDEA的標(biāo)題欄上右鍵,然后選擇"Always Select Opened File",這樣就可以重新啟用這個(gè)便捷的功能
    2024-11-11

最新評(píng)論