配置跨域时addAllowedOriginPattern和addAllowedOrigin的区别

最新推荐文章于 2024-05-06 18:26:10 发布
最新推荐文章于 2024-05-06 18:26:10 发布
阅读量3.3k 收藏 2
点赞数
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mmmjjjj/article/details/131026576
版权

跨域配置完成后不生效。可以试试将addAllowedOrigin换成addAllowedOriginPattern

区别:

  1. addAllowedOriginPattern:这个方法允许通过使用通配符模式来匹配多个来源。您可以使用正则表达式或简单的通配符模式来指定允许的来源。例如,您可以使用addAllowedOriginPattern("*")来允许所有来源的访问,或使用addAllowedOriginPattern("https://*.example.com")来允许以"https://"开头并以".example.com"结尾的任何来源访问。这种方式更加灵活,可以满足多种来源的需求。

  2. addAllowedOrigin:这个方法用于指定允许访问资源的具体来源。您需要明确指定每个允许的来源。例如,您可以使用addAllowedOrigin("https://example.com")来允许只有"http://example.com"这个来源访问资源。这种方式更加具体和明确

此外要注意new UrlBasedCorsConfigurationSource时导包需要看一下。

import org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource;

是对应CorsConfiguration

import org.springframework.web.cors.UrlBasedCorsConfigurationSource;是对应
CorsConfigurationSource

区别:

  1. org.springframework.web.cors.UrlBasedCorsConfigurationSource:这个类是用于非响应式(servlet-based)的Web应用程序,如Spring MVC。它允许您配置CORS策略并将其应用于传统的Servlet API。

  2. org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource:这个类是用于响应式(reactive)的Web应用程序,如Spring WebFlux。它允许您配置CORS策略并将其应用于基于响应式流的应用程序。

CorsConfigurationSource和CorsConfiguration的区别

  1. CorsConfigurationSource:这是一个接口,用于提供CORS配置的源。它定义了一个方法CorsConfiguration getCorsConfiguration(HttpServletRequest request),该方法接受一个HttpServletRequest对象作为参数,并返回相应的CorsConfiguration对象。通过实现CorsConfigurationSource接口,您可以根据请求的属性动态提供CORS配置。例如,您可以根据请求的URL、请求头、请求方法等来决定不同的CORS策略。

  2. CorsConfiguration:这是一个类,用于表示CORS的配置。它包含了一组属性和方法,用于配置允许的来源(origins)、请求头(headers)、请求方法(methods)、是否支持凭证(credentials)等。您可以通过创建CorsConfiguration的实例并设置相应的属性来定义您的CORS策略。

总结来说,CorsConfigurationSource是一个接口,用于提供动态的CORS配置,而CorsConfiguration是一个类,用于表示静态的CORS配置。CorsConfigurationSource允许您根据请求的属性提供不同的CORS配置,而CorsConfiguration则是配置的具体实例。在使用时,您可以选择实现CorsConfigurationSource接口以自定义动态的CORS配置,或直接使用CorsConfiguration类来配置静态的CORS策略。

mmmjjjj
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx跨域访问场景配置和防盗链详解
09-29
主要介绍了Nginx跨域访问场景配置和防盗链详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
解决springcloud gateway 3.X跨域问题
qq_34841911的博客
11-08 690
我之前报的错误: When allowCredentials is true, allowedOrigins cannot contain the special value "*" since that cannot be set on the "Access-Control-Allow-Origin" response header. To allow credentials to a set of origins, list them explicitly or consider using "al
Springboot CORS跨域设置.md
03-25
Springboot CORS跨域设置
SpringCloud Gateway跨域配置代码实例
08-25
主要介绍了SpringCloud Gateway跨域配置代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Nginx跨域配置.zip
01-21
资源内容包含以下文件: linux下安装nginx Nginx Linux详细安装部署教程 hosts域名映射文件 niginx主配置文件 外置配置文件
vue项目部署的跨域问题解决
weixin_42260782的博客
04-26 8730
跨域问题在前后端分离项目很常见,至于为什么会跨域,同源策略,百度各种博客都很详细,这里不再介绍,主要记录项目中的各种设置,解决的过程。 首先是后端: 过滤器: @Configuration public class GlobalCorsConfig { /** * 允许跨域调用的过滤器 */ @Bean public CorsFilter corsFilter() { CorsConfiguration config = new CorsCon
跨域:简述"跨域"的几种常见解决方案
王小二(海阔天空)
12-11 4147
SpringBoot:SpringBoot项目中跨域问题的解决 出于安全原因,浏览器禁止对驻留在当前源之外的资源进行AJAX调用。 跨源资源共享(CORS)是大多数浏览器实现的W3C规范,允许以灵活的方式指定授权的跨域请求类型,而不是使用IFrame或JSONP等安全性较低且功能较弱的黑客。 Spring Framework 4.2 GA为开箱即用的CORS提供了一流的支持,提供了比典型的基于过滤...
跨域跨域原理 + springboot跨域配置(万能版)
大胡子老哥的博客
10-18 1974
springboot 跨域配置,懒人版
springboot实现跨域的五种方式
weixin_48581386的博客
02-16 6400
springboot跨域的5种方法
Spring Boot 相关常用设置
qq_29141677的博客
12-17 159
Spring Boot 相关常用设置
nginx 配置跨域失效修复的方法示例
01-20
nginx 配置跨域不生效 如下配置 server { listen 80; server_name localhost; # 接口转发 location /api/ { # 允许请求地址跨域 * 做为通配符 add_header 'Access-Control-Allow-Origin' '*'; # 设置请求...
vue(2.x,3.0)配置跨域代理
10-15
主要介绍了vue(2.x,3.0)配置跨域代理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Tomcat跨域配置
01-09
前端请求服务器的资源出现跨域候,一般是通过配置服务器的跨域来解决的,所以在此处我们配置服务器中的tomcat跨域就可以,具体操作如下: 1、通过如下地址 链接:...
链表刷题集
yajunjiao的专栏
04-30 869
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。
d15(136-148)-勇敢开始Java,咖啡拯救人生
m0_73459387的博客
04-28 1395
对象哈希值的特点:同一个对象调用hashCode()返回的哈希值相同;HashMap的键依赖hashCode方法和equals方法保证键的唯一,存储自定义类型的对象,重写这两个方法。实际上,Set系列集合的底层就是基于Map实现的,只是Set集合中的元素要键数据,不要值数据。当12个位置都占满就会扩容,大约扩容为原来的二倍,再把原数组数据转移到新数组。使用迭代器遍历集合,又同在删除集合中的数据,程序就会出现并发修改异常的错误。基于哈希表实现,每个键值对额外多了一个双链表的机制,记录元素顺序(保证。
Linux下网络编程-简易Epll服务器和客户端
最新发布
weixin_45256307的博客
05-06 234
Linux下网络编程-简易Epll服务器和客户端
《设计一款蓝牙热敏打印机》
唐顺才的博客
05-06 123
安卓apk用java + kotlin编写、上位机用Qt编写。主控芯片用易兆威蓝牙ic,通讯接口:蓝牙、串口、usb。
一篇文章,系统性聊聊Java注解
架构风清扬
05-06 607
一篇文章,系统性聊聊Java注解
【一步一步了解Java系列】:探索Java基本类型与C语言区别
2302_81249757的博客
04-29 1198
​​喜欢的一句话: 常常会回顾努力的自己,所以要为自己的努力留下足迹。作者:小闭。
OAuth2和Spring Security的后端配置跨域
09-11
对于OAuth2和Spring Security的后端配置跨域,你可以采取以下步骤: 1. 在Spring Security配置类中,使用`@EnableWebSecurity`注解启用Web安全功能。 2. 创建一个继承自`WebSecurityConfigurerAdapter`的配置类,并重写`configure`方法。 3. 在`configure`方法中,使用`HttpSecurity`对象配置HTTP请求的安全性。 4. 使用`cors()`方法启用跨域资源共享。 5. 添加适当的跨域配置,例如使用`.allowedOrigins()`方法指定允许的源,`.allowedMethods()`方法指定允许的HTTP方法,等等。 下面是一个示例配置类的代码: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.cors() // 启用跨域资源共享 .and() .authorizeRequests() // 配置其他的权限规则 .and() .oauth2Login(); } @Bean public CorsConfigurationSource corsConfigurationSource() { CorsConfiguration configuration = new CorsConfiguration(); configuration.setAllowedOrigins(Arrays.asList("http://example.com")); // 允许的源 configuration.setAllowedMethods(Arrays.asList("GET", "POST")); // 允许的HTTP方法 configuration.setAllowedHeaders(Arrays.asList("*")); // 允许的请求头 configuration.setAllowCredentials(true); // 允许发送身份验证信息 UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); source.registerCorsConfiguration("/**", configuration); return source; } } ``` 在上述示例中,`corsConfigurationSource()`方法创建了一个`CorsConfigurationSource`对象,并配置了允许的源、HTTP方法、请求头和身份验证信息。然后,该对象被注册到`UrlBasedCorsConfigurationSource`中,并返回。`configure`方法中使用`http.cors()`启用跨域资源共享。 请根据你的需求修改示例代码,并添加其他的安全配置规则。希望对你有帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值