文章目录

Cross-origin resource sharing (CORS)
配置Cross-Origin的几种方法
- 1 注解法 @CrossOrigin
- 2 全局配置法 (Global Configuration)
- 3 过滤器法(CorsFilter)
- - 3.1 没有使用 Spring security 的情况下
  - 3.2 Spring security 内置了对 CorsFilter 的支持

Cross-origin resource sharing (CORS)

参考文档： Spring Boot

Cross-origin resource sharing (CORS) is a W3C specification implemented by most browsers that lets you specify in a flexible way what kind of cross-domain requests are authorized., instead of using some less secure and less powerful approaches such as IFRAME or JSONP.

As of version 4.2, Spring MVC supports CORS. Using controller method CORS configuration with @CrossOrigin annotations in your Spring Boot application does not require any specific configuration. Global CORS configuration can be defined by registering a WebMvcConfigurer bean with a customized addCorsMappings(CorsRegistry) method, as shown in the following example:

@Configuration(proxyBeanMethods = false)
public class MyConfiguration {@Beanpublic WebMvcConfigurer corsConfigurer() {return new WebMvcConfigurer() {@Overridepublic void addCorsMappings(CorsRegistry registry) {registry.addMapping("/api/**");}};}
}

配置Cross-Origin的几种方法

参考文档：Spring MVC

1 注解法 @CrossOrigin

可在类级别使用，方法级别可以继承（覆盖）
默认值
- Allow all origins.
- Allow all headers.
- All HTTP methods to which the controller method is mapped.
- allowedCredentials is not enabled by default
- Set max age to 1800 seconds (30 minutes).
用于细粒度的控制

@CrossOrigin(maxAge = 3600)
@RestController
@RequestMapping("/account")
public class AccountController {@CrossOrigin("https://domain2.com")@GetMapping("/{id}")public Account retrieve(@PathVariable Long id) {// ...}@DeleteMapping("/{id}")public void remove(@PathVariable Long id) {// ...}
}

2 全局配置法 (Global Configuration)

默认值，详见 org.springframework.web.cors.CorsConfiguration#applyPermitDefaultValues()
- Allow all origins.
- Allow all headers.
- GET, HEAD, and POST methods.（注意：这个和注解不一样）
- allowedCredentials is not enabled by default
- Set max age to 1800 seconds (30 minutes).
一般放到 MVC Java configuration（WebMvcConfigurer的实现类）中

@Configuration
@EnableWebMvc
public class WebConfig implements WebMvcConfigurer {@Overridepublic void addCorsMappings(CorsRegistry registry) {registry.addMapping("/api/**").allowedOrigins("*").allowedHeaders("*").allowedMethods("GET", "HEAD", "POST").allowCredentials(false).maxAge(3600);// Add more mappings...}
}

搞个单独的Configuration也是可以的

@Configuration(proxyBeanMethods = false)
public class CorsConfig {@Beanpublic WebMvcConfigurer corsConfigurer() {return new WebMvcConfigurer() {@Overridepublic void addCorsMappings(CorsRegistry registry) {registry.addMapping("/api/**").allowedOrigins("*").allowedHeaders("*").allowCredentials(false).maxAge(3600);}};}}

3 过滤器法(CorsFilter)

3.1 没有使用 Spring security 的情况下

@Configuration(proxyBeanMethods = false)
public class CorsConfig {/*** @see CorsConfiguration#applyPermitDefaultValues()* <ul>* <li>Allow all origins.</li>* <li>Allow "simple" methods {@code GET}, {@code HEAD} and {@code POST}.</li>* <li>Allow all headers.</li>* <li>Set max age to 1800 seconds (30 minutes).</li>* </ul>*/@Beanpublic FilterRegistrationBean corsFilter() {CorsConfiguration config = new CorsConfiguration();config.applyPermitDefaultValues(); // 注意这个简便用法config.setAllowedMethods(Collections.unmodifiableList(Arrays.asList("*")));UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();source.registerCorsConfiguration("/**", config);FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source));bean.setOrder(Ordered.HIGHEST_PRECEDENCE);return bean;}

3.2 Spring security 内置了对 CorsFilter 的支持

Spring Security

@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {@Overrideprotected void configure(HttpSecurity http) throws Exception {http// by default uses a Bean by the name of corsConfigurationSource.cors(withDefaults())//...}@BeanCorsConfigurationSource corsConfigurationSource() {CorsConfiguration config = new CorsConfiguration();config.applyPermitDefaultValues();config.setAllowedMethods(Collections.unmodifiableList(Arrays.asList("*")));UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();source.registerCorsConfiguration("/**", config);return source;}
}

注意一点，不要重复指定：If you are using Spring MVC’s CORS support, you can omit specifying the CorsConfigurationSource and Spring Security will leverage the CORS configuration provided to Spring MVC.

配置Cross-Origin的几种方法相关推荐

配置 yum 源的两种方法
配置 yum 源的两种方法由于 redhat的yum在线更新是收费的,如果没有注册的话不能使用,如果要使用,需将redhat的yum卸载后,重启安装,再配置其他源,以下为详细过程: 1.删除redh ...
linux配置yum源的三种方法：
linux配置yum源的三种方法: 1.配置网络yum源 2.通过上传镜像文件配置本地yum源 3.通过连接存储或本地镜像文件配置本地yum源(虚拟机) 配置各种yum源的时候,需要提前知道自己的li ...
Linux配置网络信息（四种方法）
Linux配置网络信息(四种方法) 临时配置IP地址(2种方式) 1.ifconfig命令语法: ifconfig <以太网接口> <IP地址> netmask <掩码 ...
CentOS7下配置Supervisor自启动的两种方法
很多网友留言问如何配置Supervisor 自启动,现将如何在CentOS7下配置Supervisor自启动的两种方法整理如下: 一.方法一直接将启动命令加入到/etc/rc.d/rc.local中 ...
显示屏连接DL580服务器方法,DL380, DL580, DL360 服务器系列配置Raid 5的两种方法.doc...
ISSUE: 本文介绍DL380, DL580, DL360 服务器系列配置Raid 5的两种方法: 使用ORCA配置和使用Smart Start7.91中的Array Configuration U ...
RHEL7.0 配置网络IP的三种方法
导读 RHEL7里面的网卡命名方式从eth0,1,2的方式变成了enoXXXXX的格式. en代表的是enthernet (以太网),o 代表的是onboard (内置),那一串数字是主板的某种索引编 ...
n76e003引脚图_N76E003 复位引脚（P20）配置为输入的两种方法
由于N76E003管脚比较少,17个标准通用管脚,另外还有一个只能做输入的引脚(RESET),在项目中就可能需要用到RESET引脚作为输入,那么问题来了,怎么配置RESET引脚当作输入呢?这里介绍两种 ...
AD子域的部署并配置DNS委派的几种方法
AD子域的部署并配置DNS委派(2009-06-05 22:00:01) 分类:活动目录 1,前提环境描述: 主AD在生产环境中,中途不可以停掉,自公司希望创建独立管理的域和DNS. 这就需要创建子域 ...
如何用控制面板打开计算机配置,如何查看电脑的配置？学会下面几种方法，你就可以自己看电脑配置...
现在的社会干什么都离不开电脑,想要用电脑很好的完成工作,首先要了解电脑的配置.电脑的配置高低直接决定了电脑的性能,那么如何查看自己电脑的配置呢?下面请看方法. 方法一:单击电脑桌面上的我的电脑或者计算 ...
Python配置镜像源的三种方法
1.常用镜像源先分享一些比较好的镜像源: 清华:https://pypi.tuna.tsinghua.edu.cn/simple 阿里云:http://mirrors.aliyun.com/pypi ...

配置Cross-Origin的几种方法

文章目录

Cross-origin resource sharing (CORS)

配置Cross-Origin的几种方法

1 注解法 @CrossOrigin

2 全局配置法 (Global Configuration)

3 过滤器法(CorsFilter)

3.1 没有使用 Spring security 的情况下

3.2 Spring security 内置了对 CorsFilter 的支持

配置Cross-Origin的几种方法相关推荐

最新文章

热门文章