java cors delete_java-未正确启用Spring Boot Data Rest CORS的OPTIONS / DELETE

最新推荐文章于 2022-03-30 16:49:36 发布
最新推荐文章于 2022-03-30 16:49:36 发布
阅读量127 收藏
点赞数
文章标签: java cors delete
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42659194/article/details/115020028
版权

我有一个非常简单的例子,我无法上班.

我有为数据库和存储库建模的域.

public interface MyTestRepository extends CrudRepository {

}

我用http://resttesttest.com/进行了测试.对于GET方法,它返回我的JSON REST信息没有任何问题.

但是,当我尝试使用DELETE选项时,就会出现问题.如果我在http://localhost:8080/mytest/1上运行DELETE,我将得到

Response to preflight request doesn’t pass access control check: No

‘Access-Control-Allow-Origin’ header is present on the requested

resource. Origin ‘07003’ is therefore not allowed

access. The response had HTTP status code 403.

我最初尝试了以下方法,但是发现我无法使用它,因为我正在使用Spring-data-Rest. https://jira.spring.io/browse/DATAREST-573

@Override

public void addCorsMappings(CorsRegistry registry) {

registry.addMapping("/**")

.allowedOrigins("*")

.allowedMethods("*")

.allowedHeaders("*")

.allowCredentials(true).maxAge(3600);

}

我四处搜寻,发现了这个.

所以我加了

@Bean

public FilterRegistrationBean corsFilter() {

UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();

CorsConfiguration config = new CorsConfiguration();

config.setAllowCredentials(true);

config.addAllowedOrigin("*");

config.addAllowedHeader("*");

config.addAllowedMethod("*");

source.registerCorsConfiguration("/**", config);

FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source));

bean.setOrder(0);

return bean;

}

我也找到了这个线程.

并尝试了以下代码,但没有运气.

@Bean

public FilterRegistrationBean corsFilter() {

UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();

CorsConfiguration config = new CorsConfiguration();

config.setAllowCredentials(true);

config.addAllowedOrigin("*");

config.addAllowedHeader("*");

config.addAllowedMethod("OPTIONS");

config.addAllowedMethod("HEAD");

config.addAllowedMethod("GET");

config.addAllowedMethod("PUT");

config.addAllowedMethod("POST");

config.addAllowedMethod("DELETE");

config.addAllowedMethod("PATCH");

source.registerCorsConfiguration("/**", config);

// return new CorsFilter(source);

final FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source));

bean.setOrder(0);

return bean;

}

我添加了一个catch all进行测试,这应该允许所有CORS明智地通过,但是即使我有“ *”,我仍然保持No’Access-Control-Allow-Origin’.

在这一点上,我不知道为什么我的预检请求没有通过访问控制检查.

curl发出删除文件没有问题.

编辑:

最终找到了确切的解决方案.我不确定我所拥有的与这种方法之间的区别,但这似乎可行.

import org.springframework.stereotype.Component;

import javax.servlet.*;

import javax.servlet.http.HttpServletResponse;

import java.io.IOException;

/**

* Note this is a very simple CORS filter that is wide open.

* This would need to be locked down.

* Source: https://stackoverflow.com/questions/39565438/no-access-control-allow-origin-error-with-spring-restful-hosted-in-pivotal-web

*/

@Component

public class CORSFilter implements Filter {

public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {

HttpServletResponse response = (HttpServletResponse) res;

response.setHeader("Access-Control-Allow-Origin", "*");

response.setHeader("Access-Control-Allow-Methods", "POST, GET, PUT, OPTIONS, DELETE");

response.setHeader("Access-Control-Max-Age", "3600");

response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");

chain.doFilter(req, res);

}

public void init(FilterConfig filterConfig) {}

public void destroy() {}

}

解决方法:

这是我用作允许所有CORS servlet过滤器的内容:

public class PermissiveCORSFilter implements Filter {

private static final Logger LOGGER = LoggerFactory.getLogger(PermissiveCORSFilter.class);

private static final Pattern PATTERN = Pattern.compile("^[a-zA-Z0-9 ,-_]*$");

@Override

public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {

HttpServletResponse response = (HttpServletResponse) res;

HttpServletRequest request = (HttpServletRequest) req;

String origin;

String credentialFlag;

if (request.getHeader("Origin") == null) {

origin = "*";

credentialFlag = "false";

} else {

origin = request.getHeader("Origin");

credentialFlag = "true";

}

// need to do origin.toString() to avoid findbugs error about response splitting

response.addHeader("Access-Control-Allow-Origin", origin.toString());

response.setHeader("Access-Control-Allow-Credentials", credentialFlag);

if ("OPTIONS".equals(request.getMethod())) {

LOGGER.info("Received OPTIONS request from origin:" + request.getHeader("Origin"));

response.setHeader("Access-Control-Allow-Methods", "GET,POST,HEAD,OPTIONS,PUT,DELETE");

response.setHeader("Access-Control-Max-Age", "3600");

String headers = StringUtils.trimToEmpty(request.getHeader("Access-Control-Request-Headers"));

if (!PATTERN.matcher(headers).matches()) {

throw new ServletException("Invalid value provided for 'Access-Control-Request-Headers' header");

}

response.setHeader("Access-Control-Allow-Headers", headers); // allow any headers

}

chain.doFilter(req, res);

}

@Override

public void init(FilterConfig filterConfig) {

// Do nothing

}

@Override

public void destroy() {

// Do nothing

}

标签:java,spring,rest,spring-data-rest,spring-mvc

来源: https://codeday.me/bug/20191011/1893415.html

刘良运
关注
Kotlin+Spring Boot开发REST API实战
板三的梦
07-23 3446
Kotlin与JAVA对比简洁之处、不同之处;从基础配置、Entity、Repository、REST Controller,到异常处理、Security、测试、集成Swagger,一步步学习Kotlin+Spring Boot开发。
SpringBoot 理论总结
许诗宇的博客
03-06 899
目录 讲述一下 SpringBoot 自动装配原理? 前言 什么是 SpringBoot 自动装配? SpringBoot 是如何实现自动装配的? @EnableAutoConfiguration:实现自动装配的核心注解 AutoConfigurationImportSelector:加载自动装配类 如何实现一个 Starter 总结 注意:本文参考 docs/system-design/framework/spring/spring-boot-auto-assembly-princ
java cors delete_Java Spring REST API CORS不适用于通过jQuery与Chrome的DELETE请求
weixin_36179402的博客
02-13 90
我正在创建一个使用jQuery编写的Web前端,它使用Spring框架将REST请求发送到用Java编写的REST Web服务.我在CORS请求中遇到了一个奇怪的错误.特别是,如果我使用Safari,一切正常;相反,使用Chrome,所有DELETE请求都失败(GET和POST请求在Chrome中也能正常工作).我得到的错误是:Response to preflight request doesn...
java cors delete_java – 你能完全禁用Spring中的CORS支持吗?
weixin_35457696的博客
02-13 192
从他们documentation:如果您使用的是Spring Web MVC@Configuration@EnableWebMvcpublic class WebConfig extends WebMvcConfigurerAdapter {@Overridepublic void addCorsMappings(CorsRegistry registry) {registry.addMappin...
java cors delete_Java利用cors实现跨域请求
weixin_42639246的博客
02-13 135
由于ajax本身实际上是通过XMLHttpRequest对象来进行数据的交互,而浏览器出于安全考虑,不允许js代码进行跨域操作,所以会警告网站开发,在某些情况下需要用到跨域。什么是跨域?跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。ajax本身实际上是通过XMLHttpRequest对象来进行数据的交互,而浏览器出于安全考虑,...
跨域问题处理(学习笔记,不喜勿喷)
Jjs_Object的博客
08-05 177
一、了解跨域 什么是跨域? 跨域是指浏览器不能执行其他网站的脚本,它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制 同源策略? 是指协议、域名、端口都要相同,但凡其中一项不相同,都会产生跨域 浏览器会将cors请求分成两类:简单请求,非简单请求 简单请求: (1) 请求方法是以下三种方法之一: HEAD GET POST (2)HTTP的头信息不超出以下几种字段: Accept Accept-Language Content-Language Last-Ev
跨域的解决方案
suiyishiguang的博客
03-30 4262
【大型电商项目开发】跨域-11
JAX-RS与Spring Boot集成:简化RESTful服务部署的快捷途径
![JAX-RS与Spring Boot集成:简化RESTful服务部署的快捷途径](https://img-blog.csdnimg.cn/20191210151106303.png?x-oss-process=image/watermark,type_...在本章中,我们将从宏观的角度审视JAX-RS和Spring Boot的集
Java学习(下)
Lzdnydppx的博客
08-16 547
web开发、spring开发、spring boot开发、spring cloud开发
探索SpringCloud+ES实现高性能全文检索
雾猩CODER的博客
11-15 1192
记录SpringCloud+ES实现高性能全文检索的教程ES搭建:1、下载ES安装包2、解压安装包,并在安装目录的bin目录下执行3、安装对应版本的Kibana4、下载对应的elasticsearch-analysis-ik分词器补充知识:ES集成到Springboot项目: SpringCloud基础框架搭建略过。。 ES搭建: 什么是Elasticsearch? (You know, for search and analysis) Elasticsearch是Elastic Stack核心的分布
has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested
LIUXIAOYIN_CAIJI的博客
11-20 1434
解决方法 直接复制就ok了 @Configuration public class CorsConfig { private CorsConfiguration buildConfig() { CorsConfiguration corsConfig= new CorsConfiguration(); corsConfig.addAllowedOrigin(...
springboot 跨域解决方法
yijiayi810的专栏
01-18 532
@Bean public FilterRegistrationBean corsFilter() { UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); CorsConfiguration config = new CorsConfiguration...
微服务扩展04:跨域
sayhitoloverOvO的博客
09-24 405
出于安全原因,浏览器禁止Ajax调用驻留在当前原点之外的资源。跨源资源共享(CORS)是由大多数浏览器实现的W3C规范,允许您灵活地指定什么样的跨域请求被授权,而不是使用一些不太安全和不太强大的策略,如IFRAME或JSONP。 同源与跨域 当浏览器向目标发发送数据的时候,访问的路径,端口和协议是一致时,我们称这是同源访问, 如果向其他端口或是其他端口时,这种访问就是跨域访问 http://www.abc.com/aa http://www.abc.com/bb(非跨域) http://www..
跨域问题解决
qq_44014971的博客
06-08 154
方法一 /** * 跨域问题 * @return */ @Bean public CorsFilter corsFilter() { final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); final CorsConfiguration config = new CorsConfiguration(); config.setAllowCredentials(tru
Spring Cloud配置跨域访问的五种方案?你用的是哪一种呢?
闪电小子
05-31 933
在使用SpringCloud实现微服务时,经常会碰到前端页面访问多个二级域名的情况,跨域是首先要解决的问题。 解决这个问题,可以从两方面入手,一种方案是在微服务各自的业务模块中实现,即在SpringBoot层实现,另外一种方案就是在Gateway层实现。 首先讲一下在SpringBoot层实现的三种方案。 解决方案一:在Controller上添加@CrossOrigin注解 这种方式适合只有一两个rest接口需要跨域或者没有网关的情况下,这种处理方式就非常简单,适合在原来基代码基础上修改,影响比较小
Java面试题
qq_32362489的博客
03-10 4408
目录 1... JAVA系列... 10 1.1 常用容器... 10 1.2 ArrayList 和 linkedlist 区别。ArrayList 是否会越界... 12 1.3 ArrayList 和 hashset 的区别。hashset 存的数是否有序。... 12 1.4 HashMap与HashTable的区别... 13 1.5...
Java面试考核题
weixin_47089371的博客
05-28 577
1.1Java基础 1.集合有哪些?数据结构?初始长度?扩容机制?哪些是线程安全的? hashmap的底层原理? 集合类型主要有3种:set(集)、list(列表)和map(映射)。 1、List(有序、可重复) List里存放的对象是有序的,同时也是可以重复的,List关注的是索引,拥有一系列和索引相关的方法,查询速度快。因为往list集合里插入或删除数据时,会伴随着后面数据的移动,所有插入删除数据速度慢。 2、Set(无序、不能重复) Set里存放的对象是无序,不能重复的,集合中的对象.
从前后端的角度分析options预检请求——打破前后端联调的理解障碍
热门推荐
卓越无关环境,保持空杯心态——靡不有初,鲜克有终
05-13 1万+
options预检请求是干嘛的?options请求一定会在post请求之前发送吗?前端或者后端开发需要手动干预这个预检请求吗?不用文档定义堆砌名词,从前后端角度单独分析,大白话带你了解!
服务写入cookie敏感头问题
Syntacticsugar's blog
12-27 883
post测没啥问题 http://localhost:8087/accredit cookie中什么都没有,什么情况? 1、1问题排查 cors跨域请求cookie生效的条件有三个: 1、addAllowedOrigin具体 2、setAllowCredentials(true); 允许发送cookie 3、addAllowedMethod 设置允许的方法 并没什么问题: packag...
springboot处理跨域请求(PUT,DELETE,GET,POST,OPTIONS
detity的博客
07-16 8629
在Application.java文件内注入bean @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurerAdapter() { @Override public void addC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值