在Spring辅助Servlet中启用CORS
,CORS是跨域资源共享(Cross-Origin Resource Sharing)的缩写,它允许在一个域上的Web应用程序访问来自不同域的资源。在Spring中,可以通过以下步骤启用CORS:
- 添加CORS过滤器:在Spring应用程序中,可以通过添加一个CORS过滤器来启用CORS。CORS过滤器可以在请求到达控制器之前拦截请求,并添加必要的CORS响应头。
- 配置CORS过滤器:在CORS过滤器中,可以配置允许的来源(origin)、允许的HTTP方法、允许的请求头等。这些配置可以根据具体需求进行调整。
下面是一个示例代码,展示如何在Spring辅助Servlet中启用CORS:
import org.springframework.web.filter.CorsFilter;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
@Configuration
public class CorsConfig {
@Bean
public CorsFilter corsFilter() {
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
CorsConfiguration config = new CorsConfiguration();
config.setAllowCredentials(true);
config.addAllowedOrigin("*");
config.addAllowedHeader("*");
config.addAllowedMethod("*");
source.registerCorsConfiguration("/**", config);
return new CorsFilter(source);
}
}在上述示例中,我们创建了一个名为CorsConfig的配置类,并在其中定义了一个名为corsFilter的Bean。该Bean使用UrlBasedCorsConfigurationSource和CorsConfiguration来配置CORS过滤器。
在CorsConfiguration中,我们设置了setAllowCredentials(true)来允许发送凭据(如Cookie)到服务器。addAllowedOrigin("*")表示允许来自任何来源的请求。addAllowedHeader("*")表示允许任何请求头。addAllowedMethod("*")表示允许任何HTTP方法。
最后,我们将配置应用于所有路径("/**")并返回一个新的CorsFilter实例。
这样,当Spring应用程序收到请求时,CORS过滤器将拦截请求并添加必要的CORS响应头,从而启用CORS。
推荐的腾讯云相关产品和产品介绍链接地址:
- 腾讯云COS(对象存储):https://cloud.tencent.com/product/cos
- 腾讯云CDN(内容分发网络):https://cloud.tencent.com/product/cdn
- 腾讯云API网关:https://cloud.tencent.com/product/apigateway
- 腾讯云云服务器(CVM):https://cloud.tencent.com/product/cvm
- 腾讯云容器服务(TKE):https://cloud.tencent.com/product/tke
- 腾讯云数据库MySQL版:https://cloud.tencent.com/product/cdb_mysql
- 腾讯云人工智能:https://cloud.tencent.com/product/ai
- 腾讯云物联网套件:https://cloud.tencent.com/product/iot-suite
- 腾讯云移动推送:https://cloud.tencent.com/product/umeng
- 腾讯云区块链服务:https://cloud.tencent.com/product/tbaas
- 腾讯云游戏多媒体引擎:https://cloud.tencent.com/product/gme
- 腾讯云直播:https://cloud.tencent.com/product/live
相关·内容
前端服务器运行在localhost:8080上,并尝试向运行在localhost:1072上的Spring boot服务器发出CORS PUT请求
我谷歌了所有可能的解决方案,以使CORS请求工作。
然而,它只能通过对PUT请求使用Postman来工作。
在Chrome浏览器上显示401。
如何使Spring服务器能够接受CORS请求。
谢谢!
另外,奇怪的是为什么Spring没有在控制台上显示异常,并且总是给开发人员带来困难。
CORSConfig.java
@Configuration
public class CORSConfig implements WebMvcConfigurer
浏览 3提问于2019-11-01得票数 0
我用https在AWS上部署了服务器。告诉我,存在CORS问题。但我不能修好它..。
在设置https之前,它们可以接受spring服务器,但现在不能接受。
package server.yogoyogu.config;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpMethod;
import org.springframework.web.
浏览 7提问于2022-10-06得票数 1
回答已采纳
2回答
我开发了一个带有弹簧网络流量后端的角度应用程序。到目前为止,CorsFilter运行良好,允许来自前端的请求。
然后我添加了一个SecurityConfig。从那时起,CorsFilter就停止工作了,我在“角”应用程序中得到了一个例外:
CORS策略阻止从“XMLHttpRequest”从“”访问“”:对飞行前请求的响应不通过访问控制检查:请求的资源上不存在“访问控制-允许-原产地”标头
此过滤器工作良好:
@Configuration
public class CorsFilter {
private static final String FRONTEND_LOCALH
浏览 0提问于2018-12-27得票数 2
回答已采纳
现在,我正在使用一个H2数据库,希望注册一个用户并在数据库中看到它。
(BackEnd模块)Spring在端口8080上运行,角2 (FrontEnd模块)在3000上运行.
(正面)
@Injectable()
export class RegisterService {
constructor (private http:Http) { }
sendUser (newUser: RegisterModel) {
let url = "http://localhost:8080/user/register";
// let h
浏览 3提问于2016-09-30得票数 0
回答已采纳
我的资源服务器由OAuth2保护,并使用以下CORS配置:
@Bean
CorsConfigurationSource corsConfigurationSource()
{
CorsConfiguration configuration = new CorsConfiguration();
configuration.setAllowCredentials(true);
configuration.setAllowedOrigins(Arrays.asList("*"));
configuration.setAllowedMethods(Arr
浏览 0提问于2018-03-22得票数 1
回答已采纳
我已经将security + CORS启用到了一个使用spring webFlux生成的项目中。这里的问题是,我们接受来自:的请求。我如何使CORS接受来自的reqs,比如,?
我的CORS配置如下:
@Bean
@Order(Ordered.HIGHEST_PRECEDENCE)
public CorsWebFilter corsFilter() {
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
CorsConfiguration config = new Cor
浏览 1提问于2018-11-21得票数 5
回答已采纳
3回答
我试图在控制器级别设置CORS配置,使用
@CrossOrigin on Controller and Handler Method
public class AccountController {
@CrossOrigin("retreive data from DB")
@RequestMapping("/{id}")
public Account retrieve(@PathVariable Long id) {
// ...
}
}
我试过使用下面的内容,但它的设置仅在春季启动启动时使用,并且只有在下次重新启动服务时才会进行更改.
@Bean
浏览 6提问于2020-02-18得票数 4
3回答
我有两个应用程序。
在Firebase上运行的前端(角)
应用程序引擎上运行的后端Spring Boot (Java11)
当试图到达应用程序引擎"Access has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource"中的任何端点时,出现了此错误
有趣的是,在我的本
浏览 0提问于2020-10-29得票数 0
回答已采纳
交叉域请求从我的角度应用程序到弹簧引导后端被CORS阻止,只有POST,PUT。GET被允许并按预期工作。
这是我的配置。
后端:
cors过滤器-
@Configuration
public class CORSConfiguration {
@Bean
public CorsFilter corsFilter() {
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
CorsConfiguration corsConfigurati
浏览 4提问于2020-11-10得票数 1
回答已采纳
1回答
我对春季考尔有意见。
我在chome上得到了这个错误:Access at '‘from '’已被CORS策略阻止:请求的资源上没有“访问控制-允许-原产地”标题。
我的文件WebSecurityConfigurerAdapter
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
private LoginService loginService;
@Bean
protected A
浏览 0提问于2021-09-01得票数 0
1回答
我有一个Spring应用程序,它使用Security和Cors过滤器。有了如下所示的CorsFilter,我尝试提出一个跨源请求
Axios.get("http://10.0.120.11:30500/user", { withCredentials: true })
.then((data) => console.log(data));
来自托管的页面。然而,浏览器提供401。奇怪的是,浏览器没有发送任何预飞(OPTIONS)请求。
@Configuration
@EnableWebMvc
public class CorsConfig {
@Bean
浏览 9提问于2022-01-18得票数 0
我有一个角前端,spring云网关和spring web服务。当我试图通过网关向spring服务发送GET/POST数据时,我得到以下错误:。当数据直接发送到web服务时,它工作正常,所以我认为问题在网关中。
在网关中,我必须提供以下文件:
@Configuration
@CrossOrigin(origins = "*")
public class SpringCloudConfig {
@Bean
public RouteLocator gatewayRoutes(RouteLocatorBuilder builder){
return b
浏览 6提问于2020-04-13得票数 15
回答已采纳
6回答
我的新手使用HttpClient (也写英语)
我遇到了一个问题,我尝试用POST方法发送HTTP,以便嵌套OAuth令牌获取,但是有角度发送选项请求:
服务:
login(username: string, password: string) {
const body = `username=${encodeURIComponent(username)}&password=${encodeURIComponent(password)}&grant_type=password`;
const httpOptions = {
headers: new HttpHeaders
浏览 1提问于2018-02-27得票数 10
回答已采纳
3回答
我有一个简单可行的,它工作得很完美.像自述的描述的那样,设置和运行很容易。
除了Spring安全性之外,该项目还使用了spring- Security -oauth2:
<dependency>
<groupId>org.springframework.security.oauth.boot</groupId>
<artifactId>spring-security-oauth2-autoconfigure</artifactId>
</dependency>
然后定义一些bean:
@Configurat
浏览 11提问于2022-08-19得票数 1
我正在研究弹簧启动滤镜。我已经将CORS bean注册为
@Bean
public FilterRegistrationBean simpleCORSFilter() {
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
SimpleCORSFilter filter = new SimpleCORSFilter();
CorsConfiguration config = new CorsConfiguration();
浏览 0提问于2018-04-06得票数 2
2回答
我有一个Spring 2 REST作为我的React应用程序的后端。网站和API托管在不同的子域(分别为https://example.com和https://api.example.com ),因此我已经设置了一个CORS过滤器来支持这一点:
@Bean
public FilterRegistrationBean corsFilter() {
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
CorsConfiguration apiCorsConfig = new
浏览 0提问于2018-11-27得票数 2
回答已采纳
我构建了一个简单的Spring Boot rest api,并且有一个Angular应用程序从另一个本地端口发出http请求(都在本地运行)。我在我的@SpringBootApplication类中使用了下面的CORS过滤器,以允许来自我的Angular应用程序的请求,并且都工作得很好。 public CorsFilter corsFilter() {
CorsConfiguration corsConfiguration = new CorsConfiguration();
corsConfiguration.setAllowCredentials(
浏览 13提问于2021-06-19得票数 0
问题:
CORS正在处理方法参数中没有@AuthenticatedPrincipal的GET请求。
我在用
作为我的认证服务器。
弹簧休息控制器
春季数据(CrudRepository)
由于某些原因,每次我都会收到这个错误,我正在发出一个带有@AuthenticatedPrincipal参数的POST、PUT或不安全请求,但是它适用于GET请求:
我已经阅读了关于使用Spring的CORS设置的每一个可能的堆栈溢出问题,并且像这样配置了我的CORS,但是没有用:
@Configuration
@EnableWebSecurity
@EnableGlobalMethodS
浏览 4提问于2020-10-31得票数 2
6回答
我正在尝试为CORS配置Spring,以便使用角度web UI:
我试过这个:
@Configuration
@ComponentScan("org.datalis.admin.config")
public class AppConfig {
@Bean
public static PropertySourcesPlaceholderConfigurer propertyConfigurer() {
PropertySourcesPlaceholderConfigurer conf = new PropertySourcesPlacehold
浏览 0提问于2019-01-18得票数 9
回答已采纳
我有一个spring 2应用程序REST端点,如下所示
@DeleteMapping(value = "/deleteUser", produces = MediaType.APPLICATION_JSON_VALUE)
public ResponseEntity deleteUser(HttpServletRequest pRequest,
@RequestParam(value = "userId", required = true) String userId) {
if (vali
浏览 1提问于2020-10-04得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
