设置允许跨域访问的配置类

@Slf4j
@Configuration
public class WebMvcConfiguration implements WebMvcConfigurer {

    public WebMvcConfiguration() {
        log.debug("创建配置类对象:WebMvcConfiguration");
    }

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedHeaders("*")
                .allowedMethods("*")
                .allowedOriginPatterns("*")
                .allowCredentials(true)
                .maxAge(3600);
    }

}

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
配置跨域访问规则的具体内容取决于你的应用程序需求和安全策略。在Spring中,你可以通过CorsConfiguration配置跨域访问规则。 跨域访问规则通常包括以下内容: 1. 允许的源(origin):指定允许访问你应用程序的源地址。可以使用`addAllowedOrigin("http://example.com")`方法来添加允许的源,或者使用`setAllowedOrigins(Arrays.asList("http://example.com", "http://example2.com"))`方法来设置允许的源列表。 2. 允许的HTTP方法:指定允许的HTTP请求方法(如GET、POST、PUT、DELETE等)。可以使用`addAllowedMethod(HttpMethod.GET)`方法来添加允许的HTTP方法,或者使用`setAllowedMethods(Arrays.asList(HttpMethod.GET, HttpMethod.POST))`方法来设置允许的HTTP方法列表。 3. 允许的请求头(headers):指定允许的请求头。可以使用`addAllowedHeader("Authorization")`方法来添加允许的请求头,或者使用`setAllowedHeaders(Arrays.asList("Authorization", "Content-Type"))`方法来设置允许的请求头列表。 4. 允许的暴露头(exposed headers):指定允许客户端访问的响应头。可以使用`addExposedHeader("Authorization")`方法来添加允许的暴露头,或者使用`setExposedHeaders(Arrays.asList("Authorization", "Content-Disposition"))`方法来设置允许的暴露头列表。 5. 允许的凭证(credentials):指定是否允许发送凭证(如cookie、HTTP身份验证)。可以使用`setAllowCredentials(true)`方法来启用凭证。 6. 最大的有效期(max age):指定预检请求的最大有效期(单位为秒)。可以使用`setMaxAge(3600)`方法来设置最大的有效期。 根据你的需求,你可以根据以上内容进行配置。请注意,跨域访问规则的具体配置可能因应用程序的安全策略而有所不同。在配置时,请确保遵循最佳实践和安全原则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值