范文健康探索娱乐情感热点
投稿投诉
热点动态
科技财经
情感日志
励志美文
娱乐时尚
游戏搞笑
探索旅游
历史星座
健康养生
美丽育儿
范文作文
教案论文
热点动态科技财经
焦点资讯时事国际环球新闻

Springboot解决跨域的四种姿势

  前言
  Springboot 解决跨域的四种姿势姿势一
  实现WebMvcConfigurer#addCorsMappings的方法import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowedMethods("GET", "HEAD", "POST", "PUT", "DELETE", "OPTIONS") .allowCredentials(true) .maxAge(3600) .allowedHeaders("*"); } }姿势二
  重新注入CorsFilterimport org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConfigurationSource; import org.springframework.web.filter.CorsFilter; /** * 解决跨域 */ @Configuration public class CorsFilterConfig { /** * 开启跨域访问拦截器 * * @date 2021/4/29 9:50 */ @Bean public CorsFilter corsFilter() { //创建CorsConfiguration对象后添加配置 CorsConfiguration corsConfiguration = new CorsConfiguration(); //设置放行哪些原始域 corsConfiguration.addAllowedOrigin("*"); //放行哪些原始请求头部信息 corsConfiguration.addAllowedHeader("*"); //放行哪些请求方式 corsConfiguration.addAllowedMethod("*"); UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); //2. 添加映射路径 source.registerCorsConfiguration("/**", corsConfiguration); return new CorsFilter(source); } }姿势三
  创建一个filter解决跨域@Slf4j @Component @WebFilter(urlPatterns = { "/*" }, filterName = "headerFilter") public class HeaderFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse resp, FilterChain chain) throws IOException, ServletException { HttpServletResponse response = (HttpServletResponse) resp; //解决跨域访问报错 response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "POST, PUT, GET, OPTIONS, DELETE"); //设置过期时间 response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept, client_id, uuid, Authorization"); // 支持HTTP 1.1. response.setHeader("Cache-Control", "no-cache, no-store, must-revalidate"); // 支持HTTP 1.0. response.setHeader("Expires", "0"); response.setHeader("Pragma", "no-cache"); // 编码 response.setCharacterEncoding("UTF-8"); chain.doFilter(request, resp); } @Override public void init(FilterConfig filterConfig) { log.info("跨域过滤器启动"); } @Override public void destroy() { log.info("跨域过滤器销毁"); } }姿势四
  使用CrossOrigin 注解
  可以使用在单个方法上也可以使用在类上Target({ElementType.TYPE, ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface CrossOrigin { /** @deprecated as of Spring 5.0, in favor of {@link CorsConfiguration#applyPermitDefaultValues} */ @Deprecated String[] DEFAULT_ORIGINS = {"*"}; /** @deprecated as of Spring 5.0, in favor of {@link CorsConfiguration#applyPermitDefaultValues} */ @Deprecated String[] DEFAULT_ALLOWED_HEADERS = {"*"}; /** @deprecated as of Spring 5.0, in favor of {@link CorsConfiguration#applyPermitDefaultValues} */ @Deprecated boolean DEFAULT_ALLOW_CREDENTIALS = false; /** @deprecated as of Spring 5.0, in favor of {@link CorsConfiguration#applyPermitDefaultValues} */ @Deprecated long DEFAULT_MAX_AGE = 1800; /** * Alias for {@link #origins}. */ @AliasFor("origins") String[] value() default {}; /** * A list of origins for which cross-origin requests are allowed. Please, * see {@link CorsConfiguration#setAllowedOrigins(List)} for details. * 
By default all origins are allowed unless {@code originPatterns} is * also set in which case {@code originPatterns} is used instead. */ @AliasFor("value") String[] origins() default {}; /** * Alternative to {@link #origins()} that supports origins declared via * wildcard patterns. Please, see * @link CorsConfiguration#setAllowedOriginPatterns(List)} for details. * 
By default this is not set. * @since 5.3 */ String[] originPatterns() default {}; /** * The list of request headers that are permitted in actual requests, * possibly {@code "*"} to allow all headers. * 
Allowed headers are listed in the {@code Access-Control-Allow-Headers} * response header of preflight requests. * 
A header name is not required to be listed if it is one of: * {@code Cache-Control}, {@code Content-Language}, {@code Expires}, * {@code Last-Modified}, or {@code Pragma} as per the CORS spec. * 
By default all requested headers are allowed. */ String[] allowedHeaders() default {}; /** * The List of response headers that the user-agent will allow the client * to access on an actual response, other than "simple" headers, i.e. * {@code Cache-Control}, {@code Content-Language}, {@code Content-Type}, * {@code Expires}, {@code Last-Modified}, or {@code Pragma}, * 
Exposed headers are listed in the {@code Access-Control-Expose-Headers} * response header of actual CORS requests. * 
The special value {@code "*"} allows all headers to be exposed for * non-credentialed requests. * 
By default no headers are listed as exposed. */ String[] exposedHeaders() default {}; /** * The list of supported HTTP request methods. * 
By default the supported methods are the same as the ones to which a * controller method is mapped. */ RequestMethod[] methods() default {}; /** * Whether the browser should send credentials, such as cookies along with * cross domain requests, to the annotated endpoint. The configured value is * set on the {@code Access-Control-Allow-Credentials} response header of * preflight requests. * 
NOTE: Be aware that this option establishes a high * level of trust with the configured domains and also increases the surface * attack of the web application by exposing sensitive user-specific * information such as cookies and CSRF tokens. * 
By default this is not set in which case the * {@code Access-Control-Allow-Credentials} header is also not set and * credentials are therefore not allowed. */ String allowCredentials() default ""; /** * The maximum age (in seconds) of the cache duration for preflight responses. * 
This property controls the value of the {@code Access-Control-Max-Age} * response header of preflight requests. * 
Setting this to a reasonable value can reduce the number of preflight * request/response interactions required by the browser. * A negative value means undefined. * 
By default this is set to {@code 1800} seconds (30 minutes). */ long maxAge() default -1;
  最后
  全套的Java面试宝典手册:性能调优+微服务架构+并发编程+开源框架+分布式"等七大面试专栏,包含Tomcat、JVM、MySQL、SpringCloud、SpringBoot、Dubbo、并发、Spring、SpringMVC、MyBatis、Zookeeper、Ngnix、Kafka、MQ、Redis、MongoDB、memcached 等等。如果你对这个感兴趣,小编可免费分享。
  已到金九的末尾,还想再战银十?那便可先来刷刷这份283页的 秋招JAVA面试手册!
  资料获取方式:关注小编+转发文章+私信【面试题】获取上述资料~
  资料获取方式:关注小编+转发文章+私信【面试题】获取上述资料~
  资料获取方式:关注小编+转发文章+私信【面试题】获取上述资料~
明朝十二监,太监各不同,神宫是他们的最佳结局宦官是皇朝时期的一个特殊群体,泛指经阉割后服务皇帝及皇族的男性奴仆。到了明朝宦官制度发展到巅峰,不但宫廷内宦官人数膨胀至十万众,由于皇帝掌控皇朝的需要,他们中的极少数人也得以参与朝任正非不注重个人利益余承东钦佩为公司国家创造的价值更高日前,余承东做客央视遇见大咖第六季,敞开心扉交流了很多心路历程。在谈到自己回到家包括业余时间都在工作时,他坦言家务事子女等都不管了,连最近有什么热门电影也不知道。被问到是不是一直愿国家要求快递业1月8日停业?真相是这样的多地推行布洛芬等拆零销售丨早报观国内中共中央国务院构建数据基础制度,更好发挥数据要素作用12月19日,中共中央国务院发布关于构建数据基础制度更好发挥数据要素作用的意见。意见指出,统筹构建规范高效的数据交易场所。行业首家!中国人寿寿险App获得国家级安全认证近日,中国人寿保险股份有限公司(以下简称中国人寿寿险公司)推出的中国人寿寿险App经过严格的专业评估技术验证现场审查,通过了国家级的移动互联网应用程序(App)安全认证,成为保险行熬出头了?踢球者特尔施特根将在接下来国家队比赛首发拜仁慕尼黑的德国国门诺伊尔最近宣布,他在度假期间因为滑雪而摔断了自己的腿,并且已经接受了手术治疗,他已经因此提前告别了本赛季。那么,诺伊尔受伤之后,他在德国国家队的前景如何呢?根据阿根廷国家队官方微博今天发表声明日前有消息称义乌开始生产阿根廷夺冠球衣,上面印制三颗星,代表阿根廷今年第三次夺得世界杯冠军。据义乌体育用品协会估算,从卡塔尔世界杯32强的旗帜到加油鼓劲的喇叭哨子,从足球到球衣围巾探访中共费东工委费东行署旧址近日到费县薛庄镇政府大院,发现有一块碑立在大院东南侧,走近一看,是中共费东工委费东行署旧址所在地。(中共费东工委费东行署旧址)据薛庄镇党委刘金山书记介绍,石碑旁边的几排低矮的平房据历史上真实的魏征备经丧乱,仕途坎坷魏征(580643),字玄成,钜鹿曲城(今河北巨鹿)人。父魏长贤曾仕北齐为屯留令。魏征少年时父亲即去世,家道中衰,陷于贫困境地。但他落拓有大志,不事生业,曾出家做胶东三支队,不该忘却的记忆三支队,全称是胶东抗日游击队第3支队。三支队成立于抗战初期的掖县玉皇顶起义。1938年3月8日,掖县县委领导的抗日武装力量联合平度乔天华领导的平北抗日游击队在掖县城北的玉皇顶集合,安徽组团走进长春开展文旅推介,特色旅游线路和皖美好味道惹人种草12月15日,由安徽省文化和旅游厅主办的2022年安徽文旅产品和项目推介会走进长春,向吉林省游客发出盛情邀约。推介会通过视频播放PPT推介达人分享等多种方式,生动展示了安徽厚重的历卡塔尔太后有多传奇?从囚犯到扶儿子上位,国王丈夫亲自给她穿鞋卡塔尔太后有多传奇?从囚犯到扶儿子上位,这一路到底都有什么,就连国王丈夫都要亲自给她穿鞋,难道这位卡塔尔太后是万人迷?如果真是一个花瓶,一介女子又是怎么造就传奇的,卡塔尔这位太后又
<<<<<<>>>>>>
初见惊为天人,再见已整容判若两人,这8位女明星真是让人想不通随着医美行业的发展,整容已经不是什么稀奇古怪的事。爱美之心,人皆有之,很多普通人都想通过医疗手段让自己变得更美更加自信,对于靠颜值吃饭的女明星来说,微调整容都能让人理解。但不能理解一起读绘本TheGivingTree引言此文旨在协助家长在家陪孩子一起读英文绘本。会陆续上传50本初级绘本的图文讲解,收集在一起读绘本的合集里,便于查阅。TheGivingTree爱心树Oncetherewasatr自我的进化读书笔记之帮助孩子进化而不是毁灭他想法总是转瞬即逝,所以要及时记录。教育孩子的一些想法教育孩子听话的家长就是在抹杀孩子的创造性,是在亲手毁灭孩子未来的更多可能性。是传统文化长期有意识的引导导致的,只有听话的人才好统儿童营养食谱推荐(2022。12。24)早餐胡萝卜西蓝花蛋饼芹菜炒腐竹五谷苹果粥胡萝卜西蓝花蛋饼一配料及用量鸡蛋2个胡萝卜1根西蓝花3多面粉适量二做法步骤1胡萝卜切段,放水中煮熟,西蓝花焯水断生2将胡萝卜西蓝花切成小颗粒逆生长?48岁皮蓬前妻晒自拍,和乔丹儿子约会,气场好强最近,48岁的皮蓬前妻拉尔萨在个人社交媒体上有些活跃,她连续更新了自己在海边度假的照片。就在不久前,拉尔萨又晒出了自己的一段自拍视频,和她的粉丝们分享在豪华游艇上的欢快心情。拉尔萨中国股市数字经济真正的潜力股,可能就是这6只!(名单)数字经济发展趋势随着数字经济行业顶层规划出炉,我国数字化进程再次加速。Z策连番加码下,A股市场上数字经济多个细分板块均表现强势。有机构认为,数字经济已经成为我国经济的重要引擎,有望志在必得,深圳国资半年增持5次成中国宝安第一大股东记者戈振伟深圳国资又出手了。12月22日,中国宝安(000009。SZ)公告称,股东承兴投资及其一致行动人鲲鹏新产业于2022年12月8日至12月22日期间,通过竞价交易系统增持1秦海璐携家人骑脚踏车!背万元包素颜显浮肿,患巨婴症儿子颜值高饿了吗?戳右边关注我们,每天给您送上最新出炉的娱乐硬核大餐!12月23日,有八卦媒体曝光秦海璐携家人到游乐场游玩的画面,其儿子也罕见露面,引发网友热议。据悉,抵达游乐园后,秦海璐带中国人口第一村,全村仅有一个姓氏,人口相当于一个县,就在广东说起中国旅游胜地多不胜数,但是说起中国哪里的人最团结,哪里的人重男轻女,可能大家都会联想到潮汕地区。潮汕地区给人的印象一直都是非常团结,非常热闹,有一个负面印象也是让人觉得潮汕人都宝宝喝配方奶需要喂水吗?有些人奶水分泌比较少,而有些人奶水过多的喝了,就会导致婴儿出现发育慢的情况。所以妈妈在日常当中一定要注意喝奶的方法,只有正确的喂奶,才能够保证婴儿身体健康的成长。那么婴儿喝配方奶需干货支持50个账号的阿里云免费企业邮箱实战教程(方便实用)废话咱不讲,想拥有一个免费的企业邮箱,看这里就没错了!国内的企业邮箱也找了一遍,目前比较主流的还有免费可以用的主要就是阿里云网易云腾讯云这三家了。其中腾讯云是免费不限制账号数量,但