Spring @CrossOrigin 通配符 解决跨域问题

最新推荐文章于 2024-05-12 10:30:00 发布
最新推荐文章于 2024-05-12 10:30:00 发布
阅读量1.4k 收藏 2
点赞数
文章标签: java 测试
原文链接:http://www.cnblogs.com/wangdaijun/p/11348463.html
版权

@CrossOrigin 通配符 解决跨域问题

痛点:
对很多api接口需要 开放H5 Ajax跨域请求支持 由于环境多套域名不同,而CrossOrigin 原生只支持* 或者具体域名的跨域支持 所以想让CrossOrigin 支持下通配 *.abc.com 支持所有origin 为 abc.com域(包括各种子域名)名来的Ajax 请求支持跨域.
解决思路:

支持通配

@CrossOrigin(origins = {"*.abc.com"}) 通配 主域+任意子域 www.abc.com order.api.abc.com dev.order.abc.com 等
@CrossOrigin(origins = {"*.order.abc.com"}) 通配order子域 子域名 dev.order.abc.com test.order.abc.com uat.order.abc.com 等

Spring 默认支持cors 拓展下 Spring 对跨域的处理类

解决方案:

获取 RequestMappingHandlerMapping 设置自定义 MyCorsProcessor 代替DefaultCorsProcessor

/**
 * 给requestMappingHandlerMapping 对象注入自定义 MyCorsProcessor
 * @author tomas
 * @create 2019/8/12
 **/
@Configuration
@EnableWebMvc
public class MyWebMvcConfig extends DelegatingWebMvcConfiguration {
    @Bean
    public RequestMappingHandlerMapping requestMappingHandlerMapping() {
        RequestMappingHandlerMapping handlerMapping = super.requestMappingHandlerMapping();
        handlerMapping.setCorsProcessor(new MyCorsProcessor());
        return handlerMapping;
    }
}
/**
 * MyCorsProcessor 描述
 * 自定义 如果xxx.com域下的请求允许跨域
 *
 * @author tomas
 * @create 2019/8/12
 **/
public class MyCorsProcessor extends DefaultCorsProcessor {

    /**
     * Check the origin of the request against the configured allowed origins.
     * @param requestOrigin the origin to check
     * @return the origin to use for the response, or {@code null} which
     * means the request origin is not allowed
     */
    @Nullable
    public String checkOrigin(CorsConfiguration config, @Nullable String requestOrigin) {
        if (!StringUtils.hasText(requestOrigin)) {
            return null;
        }
        if (ObjectUtils.isEmpty(config.getAllowedOrigins())) {
            return null;
        }
        if (config.getAllowedOrigins().contains(CorsConfiguration.ALL)) {
            if (config.getAllowCredentials() != Boolean.TRUE) {
                return CorsConfiguration.ALL;
            }
            else {
                return requestOrigin;
            }
        }
        AntPathMatcher pathMatcher = new AntPathMatcher("|");      
        for (String allowedOrigin :config.getAllowedOrigins()) {
            if (requestOrigin.equalsIgnoreCase(allowedOrigin)) {
                return requestOrigin;
            }
            //推荐方式:正则  注意(CrossOrigin(origins = {"*.abc.com"}) ) 主域会匹配主域+子域   origins = {"*.pay.abc.com"
最低0.47元/天 解锁文章
weixin_30271335
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring 解决方案官方 demo
05-15
Spring框架提供了`@CrossOrigin`注解和`WebMvcConfigurer`接口,用于配置CORS策略。`@CrossOrigin`注解可以直接应用于控制器、方法或类上,为特定的API开启支持。而`WebMvcConfigurer`接口则允许自定义更复杂的...
SpringBoot实现前后端分离的访问(CORS)
01-27
3. **使用注解(@CrossOrigin)**:在控制器或方法上使用`@CrossOrigin`注解,方便地配置规则。 4. **手工设置响应头**:在处理请求的方法内,手动设置`HttpServletResponse`的响应头,如`response.setHeader(...
Asp.Net Core项目策略配置通配符替换二级名的操作
八步赶蝉
04-23 1287
原理:在AddMVC()里会默认注入的策略处理类,只需在AddMVC()之后,在AddCors()之前, 注入自己的策略处理类,用来替换原来的处理即可。 学习网站:https://www.cnblogs.com/liuqiyun/p/8676776.html 自己的策略处理类: using Microsoft.AspNetCore.Cors.Infrastructu...
就这么点事儿
最新发布
A_991128a的博客
05-12 742
这篇文章主要介绍方面的知识。说之前先说说同源策略,同源策略是一种约定,几乎所有现代浏览器都遵循了这种约定,它也是一种安全策略,确保非同源的请求无法随意请求,从而保证了网站的安全。同源需要保证协议,名,端口都相同,只要有一个不同,那么他们就不是同源的。虽然同源策略保证了安全性,但有时候我们确实需要非同源之间相互访问,比如在前后端分离的项目中,前端和后端的地址分别为和。非同源之间访问就要用到CORS方法。CORS全称即资源共享。
SpringBoot解决CORS@CrossOrigin
热门推荐
浅然的专栏
07-21 11万+
一、关于介绍 在前后分离的架构下,问题难免会遇见比如,站点 http://domain-a.com 的某 HTML 页面通过 的 src 请求 http://domain-b.com/image.jpg。网络上的许多页面都会加载来自不同的CSS样式表,图像和脚本等资源。 出于安全原因,浏览器限制从脚本内发起的源HTTP请求。 例如,XMLHttpRequest和Fetch API...
注解@CrossOrigin
m0_62639693的博客
10-09 403
出于安全原因,浏览器禁止调用驻留在当前原点之外的资源。例如,当你在一个标签中检查你的银行账户时,你可以在另一个选项卡上拥有EVILL网站。来自EVILL的脚本不能够对你的银行API做出Ajax请求(从你的帐户中取出钱!)使用您的凭据。源资源共享(CORS)是由大多数浏览器实现的W3C规范,允许您灵活地指定什么样的请求被授权,而不是使用一些不太安全和不太强大的策略,如或JSONP。
关于nginx如何配置多名【http或https【注意:*通配符所有有时候不会生效,建议使用指定多配置】
weixin_43343144的博客
05-25 2364
重点nginx参考:https://www.cnblogs.com/gaoyuechen/p/12880939.html 【我成功的配置】指定多名配置: #使用正则表达式配置多个信息【nginx配置*全部不安全,也不建议使用,其次本人配置全部一直未成功,具体原因还未知...】 set $cors_origin ""; if ($http_origin ~* "^https://aaaa.org$") { set $cors_ori.
springboot__
10-01
SpringBoot提供了解决问题的强大工具,开发者可以通过`@CrossOrigin`注解或自定义CORS过滤器来设定策略。在确保安全性的前提下,灵活调整配置以满足前后端分离的开发需求。理解并正确配置策略,是构建...
ssm框架配置架包及配置文件
11-19
SSM(SpringSpringMVC、MyBatis)框架是Java...通过以上步骤,你可以在SSM框架中实现配置,使得前端应用可以直接调用后端接口,解决问题。在实际项目中,务必根据具体需求进行适配和调整,确保安全性和性能。
Dubbox请求、Cookie设置
04-16
在分布式系统中,尤其是微服务架构中,各个服务可能部署在不同的名下,这就需要解决请求的问题。Dubbox可以通过配置CORS(Cross-Origin Resource Sharing,源资源共享)来允许来自不同源的请求。 CORS的...
SpringBoot中的@CrossOrigin注解
weixin_46223196的博客
09-02 2085
对于源码是如此解释的 Annotation for permitting cross-origin requests on specific handler classes and/or handler methods. 用于允许特定处理程序类和/或处理程序方法上的源请求的注释。 在SpringBoot使用中,是常见的问题,如果是局部处理,则只需要加入这个注解,如下所示 @CrossOrigin public class ImpCoreController { } @CrossOrigin
@CrossOrigin 解决浏览器问题
悟世君子的博客
10-31 2019
出于安全原因,浏览器禁止Ajax调用驻留在当前原点之外的资源。即浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制 源资源共享(CORS)是由大多数浏览器实现的W3C规范,它允许以灵活的方式指定授权何种类型的请求,而不是使用一些安全性较低且功能较弱的技术,如IFrame或JSONP spring 4.2 及以上版本为CORS开箱即用提...
注解@CrossOrigin解决问题
qq_33240556的博客
06-25 2270
注解@CrossOrigin   出于安全原因,浏览器禁止Ajax调用驻留在当前原点之外的资源。例如,当你在一个标签中检查你的银行账户时,你可以在另一个选项卡上拥有EVILL网站。来自EVILL的脚本不能够对你的银行API做出Ajax请求(从你的帐户中取出钱!)使用您的凭据。 源资源共享(CORS)是由大多数浏览器实现的W3C规范,允许您灵活地指定什么样的请求被授权,而不是使用一些不太安全和不太强大的策略,如IFRAME或JSONP。 回到顶部 一、(CORS)支持:   Spring Frame
新版 springboot-前后端分离-设置的五种方法以及遇到的坑
醉瑾_的博客
03-31 1796
用到的版本: springboot 2.6.5 security 5.6.2 spring framework 5.3.17 1 注解 @CrossOrigin (局部) 用在需要的controller接口上或用在某个方法之上 eg: @CrossOrigin(origins = "http://xxx.com", maxAge = 3600) @RestController @RequestMapping("/account") public class AccountController {
Springboot
小码蚁
03-11 264
最近做的一个项目需要前后端分离,遇到了问题,看了几种方法感觉其中加入@CrossOrigin注解最方便 @CrossOrigin(origins = "*", maxAge = 3600) 注解@CrossOrigin解决问题 其中 origins:是允许访问的列表(origins=“网址”) maxAge:准备响应前的 缓存持续的 最大时间 强调的是springMVC的...
CORS全局设置
weixin_45645846的博客
03-08 1938
方法一 使用注解对接口进行设置 @CrossOrigin(origins = "*", maxAge = 3600) @RestController @RequestMapping("/test") public class TestController { @GetMapping("get") public String get() { // ... } } 方法二 直接实现实现WebMvcConfigurer @Configurati...
@CrossOrigin(origins = “*“,maxAge = 3600)解决问题的注解
熊宗的博客
04-26 4015
注解@CrossOrigin解决问题 其中 origins:是允许访问的列表(origins=“网址”) maxAge:准备响应前的 缓存持续的 最大时间 转载自:https://www.cnblogs.com/mmzs/p/9167743.html https://blog.csdn.net/zjy15203167987/article/details/77330992 https://www.google.com:8080 https(协议) ...
@CrossOrigin的注解意思
08-19
@CrossOrigin注解是Spring提供的一种访问解决方案,它用于设置允许的请求源和HTTP请求方法。通过在服务端的控制器方法上添加@CrossOrigin注解,可以指定允许请求的名或者使用通配符*表示允许所有名...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值