欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Spring Security攔截器引起Java CORS跨域失敗的問題及解決

 更新時間:2021年07月17日 11:02:00   作者:Ho-Jian  
這篇文章主要介紹了Spring Security攔截器引起Java CORS跨域失敗的問題及解決,具有很好的參考價值,希望對大家有所幫助。如有錯誤或未考慮完全的地方,望不吝賜教

在已設置CORS的項目中加入Spring Security,導致跨域訪問失敗,一開始以為是設置錯CORS的問題,后來才發(fā)現(xiàn)是因為Spring Security的攔截沖突引起的。

(一) CORS介紹

CORS是一個W3C標準,全稱是”跨域資源共享”(Cross-origin resource sharing)。

它允許瀏覽器向跨源服務器,發(fā)出XMLHttpRequest請求,從而克服了AJAX只能同源使用的限制。

response響應頭

響應頭字段名稱 作用
Access-Control-Allow-Origin 允許訪問的客戶端的域名
Access-Control-Allow-Credentials 是否允許請求帶有驗證信息,若要獲取客戶端域下的cookie時,需要將其設置為true。
Access-Control-Allow-Headers 允許服務端訪問的客戶端請求頭
Access-Control-Allow-Methods 允許訪問的HTTP請求方法
Access-Control-Max-Age 用來指定預檢請求的有效期(秒),在有效期內不在發(fā)送預檢請求直接請求。

Cors詳細介紹請看阮一峰的跨域資源共享 CORS 詳解

(二) 服務端配置CORS(Spring boot)

1、直接寫個filter攔截所有請求在response頭里加上面的字段.

2、繼承WebMvcConfigurerAdapter重寫addCorsMappings

public class CorsConfig extends WebMvcConfigurerAdapter {
     @Override
     public void addCorsMappings(CorsRegistry registry) {
         registry.addMapping("/**")
                 .allowedHeaders("*")
                 .allowedMethods("*")
                 .allowedOrigins("*");
     }
}

自定義Filter,注冊

@Bean
 public FilterRegistrationBean corsFilter() {
     UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
     CorsConfiguration config = new CorsConfiguration();
     config.addAllowedOrigin("*");
     config.setAllowCredentials(true);
     config.addAllowedHeader("*");
     config.addAllowedMethod("*");
     source.registerCorsConfiguration("/**", config);

     FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source));
     bean.setOrder(0);//配置CorsFilter優(yōu)先級
     return bean;
 }

@CrossOrigin注解

@CrossOrigin(
        origins = "*",
        allowCredentials = "true",
        allowedHeaders = "*",
        methods = RequestMethod.GET,
        maxAge = 3600
)

(三) 出現(xiàn)的問題

即使配置了響應頭字段,還是不能跨域訪問,經過反復測試發(fā)現(xiàn),GET請求可以訪問,PUT請求無法訪問,突然想起:非簡單請求會發(fā)起一個OPTIONS方法的預檢請求,而我用了Spring Security攔截了所有請求,只開放部分請求,所以需要在Spring Security中設置不攔截OPTIONS方法的請求。

解決方法

配置Spring Security,設置不攔截OPTIONS請求

HttpSecurity#authorizeRequests()
            .antMatchers(HttpMethod.OPTIONS)
            .permitAll()

配置CorsFilter優(yōu)先級,優(yōu)于Spring Security配置即可!

以上為個人經驗,希望能給大家一個參考,也希望大家多多支持腳本之家。

相關文章

  • SpringBoot實現(xiàn)異步事件Event詳解

    SpringBoot實現(xiàn)異步事件Event詳解

    這篇文章主要介紹了SpringBoot實現(xiàn)異步事件Event詳解,異步事件的模式,通常將一些非主要的業(yè)務放在監(jiān)聽器中執(zhí)行,因為監(jiān)聽器中存在失敗的風險,所以使用的時候需要注意,需要的朋友可以參考下
    2023-11-11
  • java?9大性能優(yōu)化經驗總結

    java?9大性能優(yōu)化經驗總結

    這篇文章主要介紹了java?9大性能優(yōu)化經驗總結,包括:Java代碼優(yōu)化,數(shù)據庫優(yōu)化,分布式緩存,異步化,Web前段,搜索引擎優(yōu)化等需要的朋友可以參考下
    2023-02-02
  • java Lambda表達式的使用心得

    java Lambda表達式的使用心得

    這篇文章主要介紹了java Lambda表達式的使用心得,具有很好的參考價值,希望對大家有所幫助。如有錯誤或未考慮完全的地方,望不吝賜教
    2021-10-10
  • 詳解Java8中CompletableFuture類的使用

    詳解Java8中CompletableFuture類的使用

    Java?8中引入了CompletableFuture類,它是一種方便的異步編程工具,可以處理各種異步操作,本文將詳細介紹CompletableFuture的使用方式,希望對大家有所幫助
    2023-04-04
  • java實現(xiàn)簡單控制臺通訊錄

    java實現(xiàn)簡單控制臺通訊錄

    這篇文章主要為大家詳細介紹了java實現(xiàn)簡單控制臺通訊錄,具有一定的參考價值,感興趣的小伙伴們可以參考一下
    2018-02-02
  • Springboot 整合 Java DL4J 實現(xiàn)農產品質量檢測系統(tǒng)(推薦)

    Springboot 整合 Java DL4J 實現(xiàn)農產品質量檢測系統(tǒng)(推薦)

    本文詳細介紹了系統(tǒng)的搭建過程,包括技術選型、數(shù)據處理、模型訓練和評估等關鍵步驟,系統(tǒng)采用卷積神經網絡,對水果成熟度和缺陷進行識別,有效解決了傳統(tǒng)方法成本高、效率低的問題,有助于提升農產品檢測的科技含量和自動化水平
    2024-10-10
  • java之Thread不捕獲異常默認處理邏輯

    java之Thread不捕獲異常默認處理邏輯

    這篇文章主要介紹了java之Thread不捕獲異常默認處理邏輯,具有很好的參考價值,希望對大家有所幫助,如有錯誤或未考慮完全的地方,望不吝賜教
    2023-12-12
  • java實現(xiàn)百度云文字識別接口代碼

    java實現(xiàn)百度云文字識別接口代碼

    這篇文章主要為大家詳細介紹了java實現(xiàn)百度云文字識別的接口代碼,具有一定的參考價值,感興趣的小伙伴們可以參考一下
    2018-11-11
  • Java中Map的computeIfAbsent方法詳解

    Java中Map的computeIfAbsent方法詳解

    這篇文章主要介紹了Java的Map中computeIfAbsent方法詳解,在jdk1.8中Map接口新增了一個computeIfAbsent方法,這是Map接口中的默認實現(xiàn)該方法是首先判斷緩存Map中是否存在指定的key的值,如果不存在,會調用mappingFunction(key)計算key的value,需要的朋友可以參考下
    2023-11-11
  • Spring Boot設置支持跨域請求過程詳解

    Spring Boot設置支持跨域請求過程詳解

    這篇文章主要介紹了Spring Boot設置支持跨域請求過程詳解,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下
    2020-08-08

最新評論