java获取origin,java – 通过环境变量指定@CrossOrigin orgins

最新推荐文章于 2024-04-12 11:37:37 发布
最新推荐文章于 2024-04-12 11:37:37 发布
阅读量1.5k 收藏
点赞数
文章标签: java获取origin

是否可以通过环境变量指定@CrossOrigin Annotation的来源?我想这样做,以便我可以使用相同的代码库进行uat / staging / production.我希望我的uat / staging环境可以通过localhost进行测试,但我的生产环境只接受来自一个特定端点的请求.

例如,这是我们用于新API的跨源注释用户;

@CrossOrigin(origins = {"http://localhost:9000", "http://example.com"})

这很好用.在我的本地计算机上进行测试,只有在端口9000上运行的Web服务器才能访问我的API.然后我尝试在我的本地Windows机器上设置我的环境变量

ALLOWED_ORIGINS = http://localhost:9000,http://example.com

然后我也改变了注释

@CrossOrigin(origins = "#{'${allowed.origins}'.split(',')}")

现在请求因CORS而被阻止.

作为后续问题.我可以将端口设置为通配符吗?这样任何localhost网络服务器都可以访问API?

UPDATE

并为allowedOrigins()设置env变量

@Value("#{'${allowed.origins}'.split(',')}")

private List allowedOrigins;

但是对于我的生活,我似乎无法通过任何形式的通配符/模式匹配工作.我已经尝试了以下两个作为环境变量;

http://localhost:*

http:\/\/localhost:[0-9]+

我可能不得不提出这个问题作为一个单独的问题.

掠食者无人姬
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Javaoriginal怎么用_Java Request.getOriginalRequest方法代码示例
weixin_29609733的博客
02-25 1213
import com.amazonaws.Request; //导入方法依赖的package包/类/*** Returns a "complete" S3 specific signer, taking into the S3 bucket, key,* and the current S3 client configuration into account.*/protected Signer ...
javaoriginal_[Original]Java文件事务(commons-transaction)
weixin_28432777的博客
02-13 434
今天上网看到apache的commons包中提供了一个Transaction,可以控制文件的事务。做了测试,看是否可以成功。Commons-Transaction: http://commons.apache.org/transaction/下面是测试的代码TestTransaction.java:Log log = LogFactory.getLog(TestTransaction.class)...
java 代码中设置Origin 请求头
yan369369的博客
04-12 732
3.修改成功之后,发现请求到网关的时候获取不到Origin 的值,但是自己额外添加的test 的请求头可以在网关获取到,以为是http 工具问题所以换了fluenthc 工具,但是使用fluent 工具出现了上面第1点的问题,所以还是放弃了,依然使用hutool 工具。5.在本服务提交请求 的时候 重新设置了 Origin,Accpect,Host 等,在网关这边发现了Accpect 的请求头是设置成功了,但是Origin 和Host 设置不成功,终于找到了问题的突破口。
(Java-001)学习Java之前的准备-origin
萍果吮雨的博客
07-07 923
(Java)学习Java之前的准备此时正值暑假,为了以后的路走的更远,现在开始重新回顾学习Java知识的点滴。所以就从最开始的学习Java之前开始。相信这篇文章无论是小白还是大牛都干过的一件事情,特此记录方便以后复习。一、什么是Java?毫无疑问,Java就是一门编程语言,诞生于1995年。由斯坦福大学sun公司研发,但后来被Oracle(甲骨文公司)收购。二、为什么用Java?-1).面向对象 ...
java获取请求头_[Java][Web]Request 获取请求头和数据
weixin_36467992的博客
02-12 537
获取方式一InputStream in = request.getInputStream();int len = 0;byte buffer[] = new byte[1024];while((len = in.read(buffer)) > 0) {System.out.println(len);System.out.println(new String(buffer,0,len));}获...
java http设置Host、Origin、referer等请求头
u014644574的博客
01-28 3992
java http设置Host、Origin等请求头
@override怎么加上去_用 Swagger 测试接口,怎么在请求头中携带 Token?
weixin_39929096的博客
11-21 187
松哥周末抽空给 Spring Security 系列也录制了一套视频,目录如下:感兴趣的小伙伴戳这里-->Spring Boot+Vue+微人事视频教程今天的话题来自一个小伙伴在微信上的提问:看到这个问题,松哥忽然想到我自己之前写过 Spring Boot+Swagger 的用法:SpringBoot 整合 Swagger2也写过 OAuth2 + Jwt 的用法:想让 OAuth...
注解@CrossOrigin
m0_62639693的博客
10-09 408
出于安全原因,浏览器禁止调用驻留在当前原点之外的资源。例如,当你在一个标签中检查你的银行账户时,你可以在另一个选项卡上拥有EVILL网站。来自EVILL的脚本不能够对你的银行API做出Ajax请求(从你的帐户中取出钱!)使用您的凭据。跨源资源共享(CORS)是由大多数浏览器实现的W3C规范,允许您灵活地指定什么样的跨域请求被授权,而不是使用一些不太安全和不太强大的策略,如或JSONP。
Spring @CrossOrigin 注解原理实现
lgq2016的博客
12-08 1147
现实开发中,我们难免遇到跨域问题,以前笔者只知道jsonp这种解决方式,后面听说spring只要加入@CrossOrigin即可解决跨域问题。本着好奇的心里,笔者看了下@CrossOrigin 作用原理,写下这篇博客。 先说原理:其实很简单,就是利用spring的拦截器实现往response里添加 Access-Control-Allow-Origin等响应头信息,我们可以看下spring是怎么做的 注:这里使用的spring版本为5.0.6 我们可以先往RequestMappingHandlerMa
java获取客户端IP
XIYECODE的博客
12-11 513
一般来说,客户端IP通过request.getRemoteAddr()即可得到。但如果客户端通过代理访问后端时,request.getRemoteAddr()可能就不是客户端实际IP,此时需要通过一系列处理来得到客户端实际IP。 package com.origin.util; import lombok.extern.slf4j.Slf4j; import javax.servlet.http.HttpServletRequest; import java.net.InetAddress; impor
java获取http请求的Header和Body的简单方法
09-01
下面小编就为大家带来一篇java获取http请求的Header和Body的简单方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
java中oriqinal,【Java】springboot项目用maven打包,为什么在生成jar包的同时还生产.original文件?...
weixin_33657499的博客
03-21 1634
这个.original文件有什么用回答.jar.original是上一次打包的备份文件您还应该在target目录中看到一个更小的文件xxx-0.0.1-SNAPSHOT.jar.original。这是Maven在Spring Boot重新打包之前创建的原始jar文件。可以用jar tvf target/xxx-0.0.1-SNAPSHOT.jar.original查看文件内容。可以看出origin...
Spring CORS 跨域使用与原理(@CrossOrigin注解,Java配置类方式,xml方式)
qq_45576664的博客
04-04 3675
出于安全原因,浏览器禁止AJAX调用当前源之外的资源。 跨域资源共享(CORS)是由大多数浏览器实现的W3C规范,它允许您以一种灵活的方式指定授权哪种跨域请求,而不是使用一些不太安全、功能不太强大的hack(如IFrame或JSONP)。 Spring Framework 4.2 GA为CORS提供了一流的开箱即用支持,为我们提供了一种比典型的基于过滤器的解决方案更简单、更强大的配置方式。
springboot参数校验
weixin_45572598的博客
11-21 501
springboot参数校验
java跨越请求实例
梓鸿
11-27 426
java跨越请求实例 使用Access-Control-Allow-Origin解决跨域 什么是跨域 当两个域具有相同的协议(如http), 相同的端口(如80),相同的host(如www.google.com),那么我们就可以认为它们是相同的域(协议,域名,端口都必须相同)。 跨域就指着协议,域名,端口不一致,出于安全考虑,跨域的资源之间是...
springBoot CORS跨域注解@CrossOrigin
allway2的博客
01-28 5014
1、概述 在任何现代浏览器中,随着 HTML5 和 JS 客户端的出现,跨域资源共享 (CORS)是一项相关规范,这些客户端通过 REST API 使用数据。 通常,服务于 JS 的主机(例如 example.com)与服务于数据的主机(例如 api.example.com)是不同的。在这种情况下,CORS 可以实现跨域通信。 Spring 为 CORS 提供一流的支持,为在任何 Spring 或 Spring Boot Web 应用程序中配置它提供了一种简单而强大的方式。 2.控制器方法COR
获得java对象的内存地址
varyall的专栏
03-18 3084
package com.example.demo.othertest; import java.lang.reflect.Field; import sun.misc.Unsafe; public class Addresser { private static Unsafe unsafe; static { try { Field ...
JavaScript练手项目.zip
最新发布
08-15
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全栈开发),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助 【资源内容】:项目具体内容可查看/点击本页面下方的*资源详情*,包含完整源码+工程文件+说明(若有)等。【若无积分,此资源可私信获取】 【本人专注IT领域】:有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为您提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【适合场景】:相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可基于此项目来扩展开发出更多功能 #注 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担 2. 部分字体及插图等来自网络,若是侵权请联系删除,本人不对所涉及的版权问题或内容负法律责任。收取的费用仅用于收集和整理资料耗费时间的酬劳
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值