java option请求_java – 如何说服spring 4.2将OPTIONS请求传递给控制器

最新推荐文章于 2023-11-11 21:37:41 发布
最新推荐文章于 2023-11-11 21:37:41 发布
阅读量348 收藏
点赞数
文章标签: java option请求
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35701002/article/details/114202467
版权

我们在控制器上使用带有@RestController注释的spring mvc,我们正在处理控制器中的授权.我们使用相同的代码来设置响应CORS飞行前请求的允许方法.为实现这一目标,我们有:

在调度程序servlet的配置中,然后我们有:

@RequestMapping(value="/some/collections",method=RequestMethod.OPTIONS)

public void collectionOptions(

HttpServletRequest req,HttpServletResponse res) {

List

我们还有一个拦截器,它对CORS pre-flight进行基本检查,以查看原点是否可能具有任何权限.

我们这样做主要是因为某些请求的权限实际上取决于@RequestParams,即:

OPTIONS /api/collections?userId=122

如果您具有管理权限,或者您实际上是具有ID 122的用户,则可能被允许.此外,我们还有API密钥

OPTIONS /api/collections?userId=122&apiKey=ABC

对于一个原点可能没问题,但对另一个原点则不行.

这工作正常,但是现在,Spring 4.2决定是否处理OPTIONS请求,通过调用:

CorsUtils.isCorsRequest(request);

在AbstractHandlerMapping中然后返回

HandlerInterceptor[] interceptors = chain.getInterceptors();

chain = new HandlerExecutionChain(new PreFlightHandler(config),interceptors);

而不是HandlerMethod ……

我们需要的是告诉spring让控制器处理OPTIONS请求的一些方法,无论预检请求处理程序是什么.

我们似乎无法找到一个点,我们可以告诉内置的CORS处理是安静的,或者在某个地方配置一些允许我们绕过新添加的代码的子类:

AbstractHandlerMapping.getHandler(HSR request)

这有可能吗?在我主动启用它之前(通过WebMvcConfigurerAdapter或通过@CrossOrigin注释),这样的功能是不是很安静?

——–编辑————-

HTTP标准说明了以下关于OPTIONS方法的内容:

OPTIONS方法表示请求有关Request-URI标识的请求/响应链上可用的通信选项的信息.该方法允许客户端确定与资源相关联的选项和/或要求,或服务器的能力,而不暗示资源动作或启动资源检索.

认为beyong只是CORS,我认为拦截CORS选项调用虽然相应的方法映射到控制器上是不正确的方法.是的,CORS是你可以用OPTIONS调用做的一件事.但它绝不是唯一的一个.

如果没有映射,并且如果使用不同的请求方法和@CrossOrigin注释映射处理程序方法,我希望触发内置CORS支持的假设会很好,但我不认为任何请求原始标头集应该只自动转到CORS处理程序.

海蒂的万花镜
关注
Java_Cmd_Para.rar_java_para
09-19
"Java_Cmd_Para.rar_java_para"这个压缩包显然包含了全面的Java命令参数说明,对于Java开发者来说,这是一个非常有价值的资源。 Java命令行参数通常分为两种类型:标准选项(也称为JVM选项)和应用程序选项。标准...
Spring 后端处理options请求,解决跨域问题
zhanghe_zht的博客
06-08 7018
@ResponseBody @RequestMapping(value = {"/change","/add","/delete"}, method = RequestMethod.OPTIONS) public String options(HttpServletResponse resp,HttpServletRequest request){ setCORS(resp,request); return "success"; } private void setCORS(HttpSer
SpringBoot项目中禁用OPTIONS请求方法,修复启用OPTIONS方法漏洞】
ZQL666123的博客
10-20 2702
SpringBoot项目中禁用OPTIONS请求方法,修复启用OPTIONS方法漏洞,漏洞扫描时修复漏洞
spring mvc 支持options方法
wangjun5159的专栏
01-20 8435
在web.xml中,添加 dispatchOptionsRequest true 添加后 springdispatcher org.springframework.web.servlet.DispatcherServlet contextConfigLocation classpath:springMvc-viewresolver.xml
SpringMvc中跨域问题解决
weixin_62907807的博客
05-24 384
写一个配置类实现WebMvcConfigurer完成配置。
解决在Laravel 中处理OPTIONS请求的问题
10-16
在Laravel框架中,处理OPTIONS请求可能会遇到一些特殊情况,特别是当涉及到跨域资源共享(CORS)时。CORS 是一种安全特性,它允许一个域的Web应用去访问另一个域的资源。当Web应用发起跨域AJAX请求时,浏览器会先...
ip_options.rar_IP option_ip options_ip options是什么_ip头携带option
09-24
修改IP包头中的ip option字段,实现特殊信息传输
解决在Vue中使用axios POST请求变成OPTIONS的问题
10-14
在Vue.js应用中,当你使用axios库进行POST请求时,有时会发现浏览器实际上发送了一个OPTIONS请求,而不是预期的POST请求。这种现象通常是由于浏览器的CORS(Cross-Origin Resource Sharing,跨源资源共享)策略引起...
java_easy_cli:Apache Commons CLI 的简单包装器
07-11
3. **创建 Options**:将所有 Option 对象组合到一个 Options 实例中。 4. **解析命令行**:使用 Java Easy CLI 的解析器处理命令行输入,得到 CommandLine 对象。 5. **获取参数**:从 CommandLine 对象中提取选项...
为什么出现OPTIONSSpringBoot接口跨域解决方案
weixin_33967071的博客
03-18 1587
原文地址:xeblog.cn/articles/12 引言 前后端分离的项目虽然降低了耦合度,但是引发的各种问题也随之而来。后端项目由Tomcat部署(监听8080端口),前端项目则部署在Nginx上(监听80、443等非8080端口),前端页面加载速度大大提高了,而当ajax请求后端接口的时候却报错了。 同源策略 同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持Java...
关于spring boot 拦截器 跨域 OPTIONS的解决方案
MyZy_的博客
08-15 1240
这边设置了http://localhost:5173,之前设置的是通配符 * ,然后我自信满满的重新运行、刷新、好,它报错,问题没解决,我抓耳挠腮的在服务器和本地都调试了一遍,都不行!后面网上找了一大堆,我看到一个OPTIONS解决的一个问题,哦豁!运行,刷新,问题解决~
Spring - 前后端AJAX请求异常(POST一直显示OPTIONS,跨域放开 CORS)
qq_33199919的博客
08-07 745
Ajax 跨域访问post 请求,但是在服务器却得到的总是options请求 (req.method==‘OPTIONS’) 1.跨域 2.此post请求的 content-type不是one of the “application/x-www-form-urlencoded,multipart/form-data, or text/plain” import org....
踩坑日记:SpringSecurity中OPTIONS请求报403
Mr_FenKuan的博客
12-04 6098
今天在完成一个接口开发时,发现前端发送的OPTIONS请求一直报403错误,花了2个小时的时间才找到问题的根源。泪目~~~ 主要原因是springSecurity的两中放行方式的不同
SpringBoot实践(十):Optional应该怎么用
叶子叶来
09-07 3165
Optional也是Java8的新特性之一,被用来处理空指针问题,在应用查询接口Impl的返回和处理中可以被优雅地使用,官方定义: Optional 类是一个可以为null的容器对象。如果值存在则isPresent()方法会返回true,调用get()方法会返回该对象。 Optional 是个容器:它可以保存类型T的值,或者仅仅保存null。Optional提供很多有用的方法,这样我们就不用显式进行空值检测。 Optional 类的引入很好的解决空指针异常。 经典用法 在查询数据库得到返回值的
Spring 4.x框架中的新特性---Spring4.0框架的新功能和改善
热门推荐
FireOfStar的专栏
11-11 2万+
2004年Spring框架首次发布,然后陆续发布了一些重要的版本:Spring2.0提供XML命名空间和AspectJ的支持;Spring2.5包含了注释驱动配置;Spring3.0在框架基础代码中引入了强大的Java5+,并且提供诸如基于Java的@Configuration模式。 4.0版本是Spring框架最新发布的主版本,并且首次完全支持Java8的功能。你依然可以使用较早的Java版本
java请求servlet_JAVA基础之HttpServletRequest请求
weixin_42602368的博客
02-12 919
HttpServletRequest请求是获取请求行、请求头和请求体;可以通过这个方法设置防盗链,获取地址。牢记解决乱码的方式。怎么选择是重定向还是转发呢?通常情况下转发更快,而且能保持request内的对象,所以他是第一选择。但是由于在转发之后,浏览器中URL仍然指向开始页面,此时如果重载当前页面,开始页面将会被重新调用。如果你不想看到这样的情况,则选择转发。详见https://www.cnbl...
JAVA解决跨域,OPTIONS请求问题,跨域时ajax发送两次请求,文件上传等跨域问题
最新发布
tiger_Angle
11-11 276
/Authorization是token的key,token是token的key,//Spring将使用这些提供的顺序值对组件进行排序,让他处于最前面执行。
java options设置_【java】后台如何处理OPTIONS请求
weixin_34829543的博客
02-24 5340
headers: ‘Content-Type’: ‘application/json’针对一个接口“/getProjectsByUserId”前端发POST请求,并且headers: ‘Content-Type’: ‘application/json’,所以POST请求为复杂请求,会先发送个OPTIONS请求。但是我的后台里面没有写关于/getProjectsByUserId的OPTIONS请求。...
option java_package
04-30
option java_package是protobuf的一个...需要注意的是,使用option java_package选项指定包名时,生成的Java代码文件需要全部放置在指定的包名下,否则编译器将无法识别。同时,包名也应该符合Java语言中的包名规范。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值