欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Spring Security攔截器引起Java CORS跨域失敗的問題及解決

 更新時間:2021年07月17日 11:02:00   作者:Ho-Jian  
這篇文章主要介紹了Spring Security攔截器引起Java CORS跨域失敗的問題及解決,具有很好的參考價值,希望對大家有所幫助。如有錯誤或未考慮完全的地方,望不吝賜教

在已設(shè)置CORS的項目中加入Spring Security,導(dǎo)致跨域訪問失敗,一開始以為是設(shè)置錯CORS的問題,后來才發(fā)現(xiàn)是因?yàn)镾pring Security的攔截沖突引起的。

(一) CORS介紹

CORS是一個W3C標(biāo)準(zhǔn),全稱是”跨域資源共享”(Cross-origin resource sharing)。

它允許瀏覽器向跨源服務(wù)器,發(fā)出XMLHttpRequest請求,從而克服了AJAX只能同源使用的限制。

response響應(yīng)頭

響應(yīng)頭字段名稱 作用
Access-Control-Allow-Origin 允許訪問的客戶端的域名
Access-Control-Allow-Credentials 是否允許請求帶有驗(yàn)證信息,若要獲取客戶端域下的cookie時,需要將其設(shè)置為true。
Access-Control-Allow-Headers 允許服務(wù)端訪問的客戶端請求頭
Access-Control-Allow-Methods 允許訪問的HTTP請求方法
Access-Control-Max-Age 用來指定預(yù)檢請求的有效期(秒),在有效期內(nèi)不在發(fā)送預(yù)檢請求直接請求。

Cors詳細(xì)介紹請看阮一峰的跨域資源共享 CORS 詳解

(二) 服務(wù)端配置CORS(Spring boot)

1、直接寫個filter攔截所有請求在response頭里加上面的字段.

2、繼承WebMvcConfigurerAdapter重寫addCorsMappings

public class CorsConfig extends WebMvcConfigurerAdapter {
     @Override
     public void addCorsMappings(CorsRegistry registry) {
         registry.addMapping("/**")
                 .allowedHeaders("*")
                 .allowedMethods("*")
                 .allowedOrigins("*");
     }
}

自定義Filter,注冊

@Bean
 public FilterRegistrationBean corsFilter() {
     UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
     CorsConfiguration config = new CorsConfiguration();
     config.addAllowedOrigin("*");
     config.setAllowCredentials(true);
     config.addAllowedHeader("*");
     config.addAllowedMethod("*");
     source.registerCorsConfiguration("/**", config);

     FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source));
     bean.setOrder(0);//配置CorsFilter優(yōu)先級
     return bean;
 }

@CrossOrigin注解

@CrossOrigin(
        origins = "*",
        allowCredentials = "true",
        allowedHeaders = "*",
        methods = RequestMethod.GET,
        maxAge = 3600
)

(三) 出現(xiàn)的問題

即使配置了響應(yīng)頭字段,還是不能跨域訪問,經(jīng)過反復(fù)測試發(fā)現(xiàn),GET請求可以訪問,PUT請求無法訪問,突然想起:非簡單請求會發(fā)起一個OPTIONS方法的預(yù)檢請求,而我用了Spring Security攔截了所有請求,只開放部分請求,所以需要在Spring Security中設(shè)置不攔截OPTIONS方法的請求。

解決方法

配置Spring Security,設(shè)置不攔截OPTIONS請求

HttpSecurity#authorizeRequests()
            .antMatchers(HttpMethod.OPTIONS)
            .permitAll()

配置CorsFilter優(yōu)先級,優(yōu)于Spring Security配置即可!

以上為個人經(jīng)驗(yàn),希望能給大家一個參考,也希望大家多多支持腳本之家。

相關(guān)文章

  • SpringBoot實(shí)現(xiàn)異步事件Event詳解

    SpringBoot實(shí)現(xiàn)異步事件Event詳解

    這篇文章主要介紹了SpringBoot實(shí)現(xiàn)異步事件Event詳解,異步事件的模式,通常將一些非主要的業(yè)務(wù)放在監(jiān)聽器中執(zhí)行,因?yàn)楸O(jiān)聽器中存在失敗的風(fēng)險,所以使用的時候需要注意,需要的朋友可以參考下
    2023-11-11
  • java?9大性能優(yōu)化經(jīng)驗(yàn)總結(jié)

    java?9大性能優(yōu)化經(jīng)驗(yàn)總結(jié)

    這篇文章主要介紹了java?9大性能優(yōu)化經(jīng)驗(yàn)總結(jié),包括:Java代碼優(yōu)化,數(shù)據(jù)庫優(yōu)化,分布式緩存,異步化,Web前段,搜索引擎優(yōu)化等需要的朋友可以參考下
    2023-02-02
  • java Lambda表達(dá)式的使用心得

    java Lambda表達(dá)式的使用心得

    這篇文章主要介紹了java Lambda表達(dá)式的使用心得,具有很好的參考價值,希望對大家有所幫助。如有錯誤或未考慮完全的地方,望不吝賜教
    2021-10-10
  • 詳解Java8中CompletableFuture類的使用

    詳解Java8中CompletableFuture類的使用

    Java?8中引入了CompletableFuture類,它是一種方便的異步編程工具,可以處理各種異步操作,本文將詳細(xì)介紹CompletableFuture的使用方式,希望對大家有所幫助
    2023-04-04
  • java實(shí)現(xiàn)簡單控制臺通訊錄

    java實(shí)現(xiàn)簡單控制臺通訊錄

    這篇文章主要為大家詳細(xì)介紹了java實(shí)現(xiàn)簡單控制臺通訊錄,具有一定的參考價值,感興趣的小伙伴們可以參考一下
    2018-02-02
  • Springboot 整合 Java DL4J 實(shí)現(xiàn)農(nóng)產(chǎn)品質(zhì)量檢測系統(tǒng)(推薦)

    Springboot 整合 Java DL4J 實(shí)現(xiàn)農(nóng)產(chǎn)品質(zhì)量檢測系統(tǒng)(推薦)

    本文詳細(xì)介紹了系統(tǒng)的搭建過程,包括技術(shù)選型、數(shù)據(jù)處理、模型訓(xùn)練和評估等關(guān)鍵步驟,系統(tǒng)采用卷積神經(jīng)網(wǎng)絡(luò),對水果成熟度和缺陷進(jìn)行識別,有效解決了傳統(tǒng)方法成本高、效率低的問題,有助于提升農(nóng)產(chǎn)品檢測的科技含量和自動化水平
    2024-10-10
  • java之Thread不捕獲異常默認(rèn)處理邏輯

    java之Thread不捕獲異常默認(rèn)處理邏輯

    這篇文章主要介紹了java之Thread不捕獲異常默認(rèn)處理邏輯,具有很好的參考價值,希望對大家有所幫助,如有錯誤或未考慮完全的地方,望不吝賜教
    2023-12-12
  • java實(shí)現(xiàn)百度云文字識別接口代碼

    java實(shí)現(xiàn)百度云文字識別接口代碼

    這篇文章主要為大家詳細(xì)介紹了java實(shí)現(xiàn)百度云文字識別的接口代碼,具有一定的參考價值,感興趣的小伙伴們可以參考一下
    2018-11-11
  • Java中Map的computeIfAbsent方法詳解

    Java中Map的computeIfAbsent方法詳解

    這篇文章主要介紹了Java的Map中computeIfAbsent方法詳解,在jdk1.8中Map接口新增了一個computeIfAbsent方法,這是Map接口中的默認(rèn)實(shí)現(xiàn)該方法是首先判斷緩存Map中是否存在指定的key的值,如果不存在,會調(diào)用mappingFunction(key)計算key的value,需要的朋友可以參考下
    2023-11-11
  • Spring Boot設(shè)置支持跨域請求過程詳解

    Spring Boot設(shè)置支持跨域請求過程詳解

    這篇文章主要介紹了Spring Boot設(shè)置支持跨域請求過程詳解,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友可以參考下
    2020-08-08

最新評論