-
“” (空字符串) – 意味着未定义.
-
true – 预响应将包括值设置为true的报头Access-Control-Allow-Credentials。
-
如果未定义,则允许所有凭据。
maxAge
-
预响应的高速缓存持续时间的最大时间(以秒为单位)。 值在标题Access-Control-Max-Age中设置。
-
如果未定义, 最大时间设置为1800秒(30分钟).
方法一:全局配置类
@Configuration
public class CorsConfig {
private CorsConfiguration buildConfig() {
CorsConfiguration corsConfiguration = new CorsConfiguration();
// 1 设置访问源地址
corsConfiguration.addAllowedOrigin(“*”);
// 2 设置访问源请求头
corsConfiguration.addAllowedHeader(“*”);
//3 设置访问源请求方法
corsConfiguration.addAllowedMethod(“*”);
//4 是否允许用户发送、处理 cookie
corsConfiguration.setAllowCredentials(true);
return corsConfiguration;
}
@Bean
public CorsFilter corsFilter() {
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
//5 对接口配置跨域设置
source.registerCorsConfiguration(“/**”, buildConfig());
return new CorsFilter(source);
}
}
“_”代表全部。”**”代表适配所有接口。
其中addAllowedOrigin(String origin)方法是追加访问源地址。如果不使用”_”(即允许全部访问源),则可以配置多条访问源来做控制。
例如:
corsConfiguration.addAllowedOrigin(“http://www.aimaonline.cn/”);
corsConfiguration.addAllowedOrigin(“http://test.aimaonline.cn/”);
查看CorsConfiguration类的官方文档(http://docs.spring.io/spring/docs/4.2.x/javadoc-api/org/springframework/web/cors/CorsConfiguration.html#addAllowedOrigin-java.lang.String-)
我们可以找到官方对setAllowedOrigins(List allowedOrigins)和addAllowedOrigin(String origin)方法的介绍。
addAllowedOrigin是追加访问源地址,而setAllowedOrigins是可以直接设置多条访问源。
但是有一点请注意,我查看setAllowedOrigins方法源码时发现,源码如下
public void setAllowedOrigins(List allowedOrigins) {
this.allowedOrigins = allowedOrigins != null?new ArrayList(allowedOrigins):null;
}
根据源码可以得知,setAllowedOrigins会覆盖this.allowedOrigins。所以在配置访问源地址时,
addAllowedOrigin方法要写在setAllowedOrigins后面,当然了,一般情况下这两个方法也不会混着用。
方法二:接口上添加注解
例如在接口上使用@CrossOrgin注解:
@RestController
@RequestMapping(“/account”)
public class AccountController {
@CrossOrigin
@GetMapping(“/{id}”)
public Account retrieve(@PathVariable Long id) {
// …
}
@DeleteMapping(“/{id}”)
public void remove(@PathVariable Long id) {
// …
}
}
方法三:类上添加注解
在整个类上添加注解
@CrossOrigin(allowCredentials = “true”,allowedHeaders = “*”)
@RestController
@RequestMapping(“/account”)
public class AccountController {
@GetMapping(“/{id}”)
public Account retrieve(@PathVariable Long id) {
// …
}
@DeleteMapping(“/{id}”)
public void remove(@PathVariable Long id) {
// …
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,真正体系化!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
如果你觉得这些内容对你有帮助,可以扫码获取!!(备注Java获取)
最后
面试题文档来啦,内容很多,485页!
由于笔记的内容太多,没办法全部展示出来,下面只截取部分内容展示。
1111道Java工程师必问面试题
MyBatis 27题 + ZooKeeper 25题 + Dubbo 30题:
Elasticsearch 24 题 +Memcached + Redis 40题:
Spring 26 题+ 微服务 27题+ Linux 45题:
Java面试题合集:
《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》,点击传送门即可获取!
1712077394564)]
Spring 26 题+ 微服务 27题+ Linux 45题:
[外链图片转存中…(img-x54FQ9Ze-1712077394564)]
Java面试题合集:
[外链图片转存中…(img-SwW5nMrw-1712077394564)]
《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》,点击传送门即可获取!