2. 程式人生 > 其它 >Java跨域配置

Java跨域配置

阿新 發佈:2022-01-03

Java跨域配置

XML 配置全域性

如果整個專案所有方法都可以訪問,則可以這樣配置

<mvc:cors>
    <mvc:mapping path="/**" />
</mvc:cors>

/**
其中* 表示匹配到下一層
 
** 表示後面不管有多少層,都能匹配。

請求路徑有/cross/,方法示例如下:

<mvc:cors>  
    <mvc:mapping path="/cross/*"/>  
</mvc:cors>

上面表示有/cross/路徑的請求都支援跨域訪問,也可以增加其它的,如下:

<mvc:cors>  
    <mvc:mapping path="/cross/**" allowed-origins="" max-age="2500"/>  
    <mvc:mapping path="/domain/**"/>  
</mvc:cors>

詳細配置:

<mvc:cors>
    <mvc:mapping path="/**"
                 allowed-origins="http://127.0.0.1:5500"
                 allowed-methods="POST,GET,OPTIONS,DELETE,PUT,PATCH"
                 allowed-headers="Content-Type,Access-Control-Allow-Headers,Authorization,X-Requested-With"
                 allow-credentials="true"/>
</mvc:cors>

 
<!--配置跨域-->
    <mvc:cors>
        <!--path:允許跨域請求的對映地址:/api/**-->
        <!--allowed-origins:指定允許跨域請求的路徑,*表示任意所有,也顯式指定值,值可以有多個,如:http://192.168.2.75,https://www.test.com-->
        <!--allowed-methods:指定允許跨域的請求方式,值可以有多個,用逗號隔開,如:get,post,put,delete,options-->
        <!--allowed-headers:指定允許跨域的請求頭,值可以有多個,用逗號隔開-->
        <!--allow-credentials:是否允許客戶端請求時攜帶資源,如cookie,值預設false,表示不允許-->
        <!--值為*都是表示任意,不限制-->
        <mvc:mapping path="/**" allowed-origins="*" allowed-methods="*" allowed-headers="*" allow-credentials="true"/>
        <!--實際開發中不建議使用*程式碼所有,不安全-->
        <!--<mvc:mapping path="/**" allowed-origins="http://192.168.2.75,http://www.test.com" allowed-methods="GET,POST"/>-->
    </mvc:cors>

實際開發中:

​ allowed-origins:一般都會明確指定客戶端的url

​ allowed-methods:值一般都為"get,post,put,delete,options"

通過註解的方式允許跨域

在Controller類或其方法上加@CrossOrigin註解,來使之支援跨域

@CrossOrigin(origins = "*")

其中origins為CrossOrigin的預設引數,即跨域來源,* 即任何來源,也可以是其他域名。即可以以以下形式:

@CrossOrigin(origins="http://127.0.0.1:5500/")

SpringBoot的配置方式

@Configuration
public class MvcConfiguration {

    @Bean
    public WebMvcConfigurer corsConfigurer() {
        return new WebMvcConfigurer() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/**")//指定跨域對映地址
                        .allowedOrigins("http://127.0.0.1:5500/")//實際開發中需要指定客戶端具體url
                        .allowedMethods("GET","POST","PUT", "DELETE","OPTIONS")
                        .allowedHeaders("*")//設定允許的請求頭
                        //設定需要暴露給客戶端獲取的響應頭內容
//                        .exposedHeaders("access-control-allow-headers",
//                            "access-control-allow-methods",
//                            "access-control-allow-origin",
//                            "access-control-max-age",
//                            "X-Frame-Options")
                        .allowCredentials(true)//設定是否允許客戶端跨域攜帶驗證資料,如Cookie值
                        .maxAge(3600);//跨域請求超時
            }
        };
    }
}

可能出現的問題:500錯誤

錯誤配置:

<mvc:cors>
    <mvc:mapping path="/**"
                 allowed-origins="*"           // 此處變化
                 allowed-methods="POST,GET,OPTIONS,DELETE,PUT,PATCH"
                 allowed-headers="Content-Type,Access-Control-Allow-Headers,Authorization,X-Requested-With"
                 allow-credentials="true"/>
</mvc:cors>

修改為:

<mvc:cors>
    <mvc:mapping path="/**"
                 allowed-origins="http://127.0.0.1:5500"
                 allowed-methods="POST,GET,OPTIONS,DELETE,PUT,PATCH"
                 allowed-headers="Content-Type,Access-Control-Allow-Headers,Authorization,X-Requested-With"
                 allow-credentials="true"/>
</mvc:cors>

相關推薦

Java配置

Java配置 XML 配置全域性 如果整個專案所有方法都可以訪問,則可以這樣配置

Java請求Cross配置及Nginx反向代理配置

1.CrossJava配置 首先給出Java請求cross配置(簡單控制版) import java.io.IOException;

SpringCloud Gateway配置程式碼例項

這篇文章主要介紹了SpringCloud Gateway配置程式碼例項,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

014.Nginx配置

跨域概述 1.1 同源策略 同源策略是一個安全策略。同源,指的是協議,域名,埠相同。瀏覽器處於安全方面的考慮,只允許本域名下的介面互動,不同源的客戶端指令碼,在沒有明確授權的情況下,不能讀寫對方的資源。

ASP.NET 配置

報錯資訊   The \'Access-Control-Allow-Origin\' headeris present on the requested resource 解決方案

SAP ABAP和Java請求問題的解決方案

There is an excellent blog Cross-domain communications with ABAP and JSONP written by Alessandro Spadoni.

nginx配置

主要是以下幾行內容 add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Methods \'GET,POST,OPTIONS\';

Go | Gin 解決問題配置

Go | Gin 解決問題配置 目錄一、關於解決方案二、使用步驟1. 編寫一箇中間件2. 使用3. 注意事項

谷歌chrome瀏覽器本地檔案配置不生效

- 最近下載easyui的demo到本地看看效果,檢視grid時頁面載入不出資料,報錯; Access to XMLHttpRequest at \'file:///E:/ExtendPlugIn/EasyUI/jquery-easyui-1.8.6/demo/datagrid/datagrid_data1.json\' from orig

vue-cli4環境變數配置和代理配置

環境變數配置 代理配置 總結 參考內容 環境變數配置 官方文件https://cli.vuejs.org/zh/guide/mode-and-env.html#模式

ThinkPHP 5.1 配置方法

因為最近的專案採用了API介面開發方式,後端需要配置的規則以便前端能夠訪問。

Java 問題的處理方式

問題 在頁面上要使用 Ajax 請求去獲取另外一個服務的資料,由於瀏覽器的 同源策略,所以直接請求會得到一個 Error。

C# winform自託管WebApi及身份資訊加密、Basic驗證、Http Message Handler、配置

目錄1.介紹1.1功能需求及介紹1.2內容分佈說明2.C# JS DES加密2.1C# DES加密2.1.1加密2.1.2解密2.1.3重要引數2.1.4格式編碼統一2.2JS DES加密2.2.1crypto-js加密庫2.2.2加密2.2.3解密2.2.4 base64轉16進位制2.2.5 16進

java _Spring解決問題

技術標籤:java java刪除cookiejavaspringboot 配置 cookie 在開發的過程中經常會遇到的問題,那麼今天我們就來看看如何解決的問題。

Nginx 配置

server { listen 80; server_name pre-mobile-api.yudhabhakti.co.id; access_log /data/logs/nginx/access.pre-mobile-api.yudhabhakti.co.id.http.log main;

Springboot 配置無效及介面訪問報錯的解決方法

配置如下,Springboot 版本為 2.4.1 ///訪問配置 @Configuration public class CorsConfig {

Angular 配置

技術標籤:筆記proxyangular 本地開發中困擾許久的解決方法: proxy 代理 1.在根目錄下新建proxy.config.json

Springboot配置報錯:When allowCredentials is true, allowedOrigins cannot contain the specia

技術標籤:遇到的bugspring boot 錯誤資訊為: When allowCredentials is true, allowedOrigins cannot contain thespecial value "*"since that cannot be set on the “Access-Control-Allow-Origi

.Net Cors 配置域名萬用字元

話不多說,直接上程式碼: string[] Origins = [\'https://*.example.net\',\'https://*.example.com\'];

Asp.NetCore配置

asp.net core配置 引言 能看到這篇文章的對於配置的作用應該都有了解,這裡就只說在asp.net core 6下如何配置