spring boot 2.4.x 跨域配置

最新推荐文章于 2024-06-20 20:27:35 发布
最新推荐文章于 2024-06-20 20:27:35 发布
阅读量393 收藏
点赞数
分类专栏: java 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fudongnihao/article/details/114156184
版权

spring boot 2.4.x 跨域配置


	@Bean
	public CorsFilter corsFilter() {
		// 1.添加CORS配置信息
		CorsConfiguration config = new CorsConfiguration();
		// 放行哪些原始域
		config.addAllowedOriginPattern("*");
		// 是否发送Cookie信息
		config.setAllowCredentials(true);
		// 放行哪些原始域(请求方式)
		config.addAllowedMethod("*");
		// 放行哪些原始域(头部信息)
		config.addAllowedHeader("*");
		// 暴露哪些头部信息(因为跨域访问默认不能获取全部头部信息)
		config.addExposedHeader(HttpHeaders.LOCATION);
		config.setExposedHeaders(Arrays.asList("JSESSIONID", "SESSION", "token", HttpHeaders.LOCATION,
				HttpHeaders.ACCEPT, HttpHeaders.ACCESS_CONTROL_ALLOW_HEADERS, HttpHeaders.ACCESS_CONTROL_EXPOSE_HEADERS,
				HttpHeaders.ACCESS_CONTROL_ALLOW_ORIGIN, HttpHeaders.COOKIE, HttpHeaders.SET_COOKIE,
				HttpHeaders.SET_COOKIE2));
		// 2.添加映射路径
		UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
		configSource.registerCorsConfiguration("/**", config);
		log.info("CorsFilter init end。。。。");
		// 3.返回新的CorsFilter.
		return new CorsFilter(configSource);
	}
Spring Cloud Gateway 域配置服务请求跟踪
专注于计算机研发知识和资讯分享
06-26 638
背景: 服务之间调用需要携带一些用户信息之类的 所以实现了Feign的RequestInterceptor拦截器复制请求头,复制的时候是所有头都复制的,调用方日志request_id:752583312D。被调用日志request_id:752583312D。将请求ID添加到MDC。
tp5.0框架Token拦截
沉默的熊猫的博客
06-04 477
1.在tp5.0目录下extend/ <?php namespace tools\jwt; use Lcobucci\JWT\Builder; use Lcobucci\JWT\Parser; use Lcobucci\JWT\Signer\Hmac\Sha256; use Lcobucci\JWT\ValidationData; class Token { public static function createToken($uid = null) { .
用户登录JWT技术,Redis存储token,登录拦截
fllow_wind的博客
03-17 4311
SpringBoot项目 用户登录JWT技术 JWT 登录使用JWT技术。 jwt 可以生成 一个加密的token,做为用户登录的令牌,当用户登录成功之后,发放给客户端。 请求需要登录的资源或者接口的时候,将token携带,后端验证token是否合法。 jwt 有三部分组成:A.B.C A:Header,{“type”:“JWT”,“alg”:“HS256”} 固定 B:playload,存放信息,比如,用户id,过期时间等等,可以被解密,不能存放敏感信息 C: 签证,A和B加上秘钥 加密而成,只要秘钥不丢
springboot2.4域配置
qq_38416500的博客
07-19 437
# 1、如果只是一个简单的springboot demo,用以下配置就行 新建config类 ``` import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer
使用了JWT+拦截器+redis实现用户登录功能
weixin_53693850的博客
09-07 747
JSON Web Token(JWT)是一种使用JSON格式传递数据的网络令牌技术,它是一个开放的行业标准(RFC 7519),它定义了一种简洁的、自包含的协议格式,用于在通信双方传递json对象,传递的信息经过数字签名可以被验证和信任,它可以使用HMAC算法或使用RSA的公钥/私钥对来签名,防止内容篡改。传统的基于session的方式是有状态认证,用户登录成功将用户的身份信息存储在服务端,这样加大了服务端的存储压力,并且这种方式不适合在分布式系统中应用。
SpringBoot集成redis实现的用户登录和相关拦截器的实现
m0_46103359的博客
04-06 704
写controller、service、mapper,mapper.xml层代码根据username和password查询。原因是拦截器的加载在springcontext之前,所以自动注入redis工具类是null。但是在WebMvcConfigurer可以注入成功,然后通过构造器进行注入。实现拦截器的时候写的redis工具类一直报null,出现空指针异常如下。增加拦截器构造方法,将redis工具类当作属性注入。下一次写,异常处理,返回给前端的异常进行封装。拦截器注册器中注入,通过构造方法。
SpringSecurity学习,实现结合redis、JWT实现单点登录
m0_57485150的博客
09-27 1792
springSecurity使用 实现登录验证。
Spring Boot2.x 面试题(2020.9月版)
斌哥谈编程
09-04 1421
文章目录一. 基本概念1.1 什么是 Spring Boot?1.2 SpringBoot四个主要特性?1.3 SpringBoot 有什么优点?1.4 Spring Boot的缺点?1.5 Spring Boot 的核心注解是什么?1.6 Spring Boot 自动配置原理是什么?1. 7 你如何理解 Spring Boot 配置加载顺序?1. 8 什么是 YAML 文件?1.8.1 YAML 适用的场景?1.8.2 YAML 配置的优势在哪里?1. 9 Spring Boot 是否可以使用 XML
高版本SpringCloud配置
weagou的博客
06-20 1167
高版本SpringCloud如何正确配置
Springboot解决ajax+自定义headers的域请求问题
10-16
Spring Boot中解决域问题主要有两种方式: 1. **普通域请求解决方案**: - 对单个接口使用`@CrossOrigin`注解。例如,你可以在控制器方法上添加此注解,指定允许的源(如`@CrossOrigin(origins = ...
springboot2.4.0 集成 gateway 解决 域问题
weixin_42825721的博客
12-10 3359
问题: Springboot升级至2.4.0中出现的域问题。 分析: Springboot2.3.5.RELEASE时,我们可以使用CorsWebFilter进行如下设置解决域问题。 public CorsWebFilter corsWebFilter() { UrlBasedCorsConfigurationSource configurationSource = new UrlBasedCorsConfigurationSource(new PathPatternParser
使用jwt方式的接口访问
menxinziwen的博客
04-05 2707
要使用jwt必须有相应jar包 maven项目加入依赖 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4....
JWT认证原理,流程
weixin_45557544的博客
11-06 6166
JWT1,什么是jwt官网翻译:通俗解释:2,JWT能做什么2.1,授权 1,什么是jwt 官网 翻译: jsonwebtoken(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的,自包含的方式,用于在各方之间以JSON对象安全地传输信息。此信息可以验证和信任,因为它是数字签名的,jwt可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/秘钥对进行签名 通俗解释: JWT简称JSON Web Token,也就是通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息
基于jwt的用户鉴权:拦截器概述
Leon_Jinhai_Sun的博客
01-01 486
基于拦截器的token与鉴权 如果我们每个方法都去写一段代码,冗余度太高,不利于维护,那如何做使我们的代码看起来更清爽呢?我们可以将这段代码放入拦截器去实现 Spring中的拦截器 Spring为我们提供了org.springframework.web.servlet.handler.HandlerInterceptorAdapter这个适配器,继承此类,可以非常方便的实现自己的拦截器。他有...
JWT拦截器鉴权
taiguolaotu的博客
12-15 1054
springboot解决域问题
u012477420的博客
11-30 1367
域问题是指浏览器从一个域名访问另一个域名的资源时,协议、地址、端口任何一个不同,则认为是域,此时无法向域地址发送ajax请求(浏览器会拒绝该请求)。 首先基于springboot演示下域问题,本段应用的端口为8101, 在前端页面访问另一个项目端口为8401的地址: <!DOCTYPE html> <html lang="en" xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://...
记录一下 springboot 整合 SecurityConfig后, 前端访问后端域的坑
ws - 兮的博客空间
08-17 2670
一、WebMvcConfigurer 中添加域配置 注意: addExposedHeader() 一定要配置, 否则前端将获取不到响应头中的 TOKEN /Authorization 参数 @Configuration public class MvcConfig implements WebMvcConfigurer { @Bean public CorsFilter corsFilter() { final UrlBasedCorsConfigurationSou
拦截器实现SpringBoot域请求
yaoct的博客
02-26 3457
因为springboot的@CrossOrigin注解在拦截器上无效,有时候就不能在拦截器返回给数据前端信息。 所以自己实现拦截器实现域处理,再在普通拦截器上,在HttpServletResponse封装返回给前端的信息 。 这里就要先了解CORS的域原理,下面这段摘自https://www.jianshu.com/p/f5a88983f42d。 cross-origin reso.........
SpringBoot 处理 CORS 域请求的三种方法
weixin_44792849的博客
05-19 1042
Springboot 处理CORS域请求
springsecurity6.x配置
最新发布
01-06
### Spring Security 6.x 中的 CORS 配置教程与最佳实践 #### 启用 CORS 支持 为了启用源资源共享(CORS),可以在应用程序的安全配置类中通过覆盖`configure(HttpSecurity http)`方法来设置CORS策略。这可以通过调用`.cors()`并提供具体的配置选项来完成[^1]。 ```java @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.cors().and() .csrf().disable() // 如果不需要CSRF保护可以禁用它 ... } } ``` #### 自定义 CORS 过滤器 如果默认的行为不满足需求,则可以选择创建一个自定义过滤器,并将其注册到安全链中: ```java @Bean CorsConfigurationSource corsConfigurationSource() { CorsConfiguration configuration = new CorsConfiguration(); configuration.setAllowedOrigins(Arrays.asList("http://example.com")); configuration.setAllowCredentials(true); configuration.setAllowedMethods(Arrays.asList("GET","POST", "PUT", "DELETE", "OPTIONS")); UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); source.registerCorsConfiguration("/**", configuration); return source; } @Override protected void configure(HttpSecurity http) throws Exception { http.addFilterBefore(new CorsFilter(corsConfigurationSource()), ChannelProcessingFilter.class) ... ; } ``` #### 使用全局属性简化配置 对于简单的场景,也可以利用Spring Boot 的全局属性来进行基本的CORS配置而无需编写额外Java代码,在application.properties 或 application.yml 文件里添加如下内容即可生效: ```properties # application.properties spring.mvc.cors.allowed-origins=http://localhost:8080 spring.mvc.cors.allowed-methods=GET, POST, PUT, DELETE, OPTIONS spring.mvc.cors.allow-credentials=true ``` 或者YAML格式: ```yaml # application.yml spring: mvc: cors: allowed-origins: 'http://localhost:8080' allowed-methods: GET, POST, PUT, DELETE, OPTIONS allow-credentials: true ``` 以上方式适用于大多数情况下的简单应用部署环境;但对于更复杂的应用程序来说,建议采用编程的方式进行细粒度控制以确保安全性[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值