spring-web-4.3跨域@CrossOrigin详解

最新推荐文章于 2024-05-19 18:51:10 发布
最新推荐文章于 2024-05-19 18:51:10 发布
阅读量398 收藏
点赞数
文章标签: java runtime
原文链接:http://blog.51cto.com/limeixiong/2043835
版权

说明:项目前后端分离会用到跨域访问。

springmvc4.3.4跨域访问通过注解@CrossOrigin(origins = "*")开启,此注解可应用于类或者方法上。

经过测试WebUploader 0.1.5跨域上传这样设置是可行的

以下是注解属性详解:

@Target({ ElementType.METHOD, ElementType.TYPE })
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface CrossOrigin {

    /**
     * 属性在4.3.4版本已删除,推荐使用{@link CorsConfiguration#applyPermitDefaultValues}
     */
    @Deprecated
    String[] DEFAULT_ORIGINS = { "*" };

    /**
     *属性在4.3.4版本已删除,推荐使用 {@link CorsConfiguration#applyPermitDefaultValues}
     */
    @Deprecated
    String[] DEFAULT_ALLOWED_HEADERS = { "*" };

    /**
     * 属性在4.3.4版本已删除,推荐使用  {@link CorsConfiguration#applyPermitDefaultValues}
     */
    @Deprecated
    boolean DEFAULT_ALLOW_CREDENTIALS = true;

    /**
     * 属性在4.3.4版本已删除,推荐使用  {@link CorsConfiguration#applyPermitDefaultValues}
     */
    @Deprecated
    long DEFAULT_MAX_AGE = 1800;

    /**
     * 同origins属性一样
     */
    @AliasFor("origins")
    String[] value() default {};

   /**
     * 所有支持域的集合,例如"http://domain1.com"。
     * <p>这些值都显示在请求头中的Access-Control-Allow-Origin
     * "*"代表所有域的请求都支持
     * <p>如果没有定义,所有请求的域都支持
     * @see #value
     */
    @AliasFor("value")
    String[] origins() default {};

    /**
     * 允许请求头列表,默认*,都支持
     */
    String[] allowedHeaders() default {};

   /**
     * 响应头中允许访问的header,默认为空
     */
    String[] exposedHeaders() default {};

     /**
     * 请求支持的方法,例如"{RequestMethod.GET, RequestMethod.POST}"}。
     * 默认支持RequestMapping中设置的方法
     */
    RequestMethod[] methods() default {};

  /**
    * 是否允许cookie随请求发送,使用时必须指定具体的域
    */
    String allowCredentials() default "";

  /**
    * 预请求的结果的有效期,默认30分钟
    */
    long maxAge() default -1;

}

转载于:https://blog.51cto.com/limeixiong/2043835

weixin_34233856
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring4.3 实现跨域CORS的方法
08-28
下面小编就为大家分享一篇spring4.3 实现跨域CORS的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
SpringMVC解决跨域的两种方案
weixin_30505043的博客
04-20 716
1. 什么是跨域 2. 跨域的应用情景 3. 通过注解的方式允许跨域 4. 通过配置文件的方式允许跨域 1. 什么是跨域 跨域,即跨站HTTP请求(Cross-site HTTP request),指发起请求的资源所在域不同于请求指向资源所在域的HTTP请求。 2. 跨域的应用情景 当使用前后端分离,后端主导的发方式进行前后端协作发时,常常有如下情景: 后端发完毕在服务器上进行部署并给...
SpringMVC 4.3跨域请求配置
韦观松のBóKè
06-19 1382
Spring MVC 4支持跨域请求配置功能,可以通过简单的配置允许服务资源被跨域请求。1、跨域请求数据跨域请求数据在controller的方法上使用注解@CrossOrigin(origins = "*", maxAge = 3600, methods={RequestMethod.POST,RequestMethod.GET})注:methods必须配置,在使用4.3版本时,不配置method...
spring web项目跨域问题详解
drizzt_0808的博客
03-25 933
什么是跨域,以及spring web后端项目的几种常用跨域解决方案的解析。
spring4.3 web-MVC搭建
weixin_34174322的博客
12-16 116
一、基本配置 配置 DispatcherServlet package com.hj.myapp.config; import org.springframework.web.servlet.support.AbstractAnnotationConfigDispatcherServletInitializer; public class MyApp...
Web —— @CrossOrigin实现跨域原理
简简单单记录
08-03 510
文章目录零、上篇回顾一、SpringMVC执行流程二、HanndlerMapping中如何实现CORS? —— 基于Spring 5.3.9 版本1. AbstractHandlerMapping2x. CorsProcessor类三、思考 零、上篇回顾 Web —— 何为跨域?为何出现?如何解决? 一、SpringMVC执行流程 让我们先来回顾一下SpringMVC执行流程,其中CORS的实现主要在HandlerMapping实现。 二、HanndlerMapping中如何实现CORS? —— 基于Sp
@CrossOrigin解决跨域问题
06-22
使用@CrossOrigin注解解决前后台分离中的跨域问题
cross-request 3.1 YApi 跨域请求 谷歌浏览器
10-10
cross-request 3.1 YApi 跨域请求 谷歌浏览器
origin-storage:跨域访问的同源存储(IndexedDBWebSQLlocalStorage)
05-17
一个用于跨域访问的同源存储,它基于localForage,并支持IndexedDB,WebSQL和localStorage。 origin-storage在不支持IndexedDB或WebSQL的浏览器中使用localStorage。 并且不支持Safari。 目录 动机 当不同的网站域...
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
主要给大家介绍了关于Nginx配置跨域请求Access-Control-Allow-Origin * 的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Nginx具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
spring4 .3如何实现跨域CORS
正在减肥的java小菜鸟
01-08 3245
首先交代一下,我的jdk是1.8tomcat是8.0,我的项目是ssm+maven。 spring的框架是4.3.在使用的时候,只需要在controller的@controller注解之前注解@CrossOrigin,然后在springmvc.xml的配置文件添加<?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.spri
-、跨域问题以及使用@CrossOrigin解决
awake_lqh的博客
10-14 507
先介绍一下什么是跨域跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域; 站在巨人的肩膀上) 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。 所谓同源是指,域名,协议,端口均相同...
服务器的跨域访问 注解@CrossOrigin解决跨域问题
qq_44850230的博客
10-18 139
转载大佬链接
jar包增量更新分析
junlaiyan的专栏
05-16 283
借助jdeps分析出jar包的增量文件
docker中安装jenkins,并在node和cloud上跑通基于源码控制SCM的pipeline
最新发布
qq_29022265的博客
05-19 1052
从安装jenkins到创建jenkins的node和cloud,最后再将scm和FreeStyle两种流水线跑通。
Spring-Cloud 微服务
weixin_65127444的博客
05-15 912
先来思考一个问题*通过上一章的操作,我们已经可以实现微服务之间的调用。但是我们把服务提供者的网络地址(ip,端口)等硬编码到了代码中,这种做法存在许多问题:1.一旦服务提供者地址变化,就需要手工修改代码2. 一旦是多个服务提供者,无法实现负载均衡功能3.一旦服务变得越来越多,人工维护调用关系困难那么应该怎么解决呢,这时候就需要通过注册中心动态的实现。
java实现拼图小游戏
monkey108的博客
05-16 644
本文主要提供用java实现的拼图小游戏源代码。
命令执行漏洞(二)
XLbb的博客
05-15 917
POST方法,S2-045-bypass-2漏洞存在!,程序更改为S2-045-bypass-2漏洞测试模式, 响应码: 200。POST方法,S2-046-bypass漏洞存在!POST方法,S2-045-bypass漏洞存在!POST方法,S2-046-1漏洞存在!POST方法,S2-046-2漏洞存在!POST方法,S2-046-3漏洞存在!POST方法,S2-045-1漏洞存在!POST方法,S2-045-3漏洞存在!POST方法,S2-045-2漏洞存在!POST方法,S2-045-4漏洞存在!
java数据结构与算法(验证二叉搜索树)
磐门的博客
05-17 256
节点返回空为ture,节点的值不在对应数据大小范围内返回false。将验证二叉搜索树计算同样可以转换为相同子问题,所以比较适合用递归。node为root的左节点时,max更新为root.val。node为root的右节点时,min更新为root.val。
strict-origin-when-cross-origin 没有跨域
09-14
strict-origin-when-cross-origin 是一种 CORS(跨域资源共享)策略,它是浏览器在处理跨域请求时的默认行为。当请求从一个源(origin)发出时,如果请求的目标不是同源的,浏览器就会发送一个带有 Referer 头部的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值