那些遇到过的问题

自动为每个响应添加标头

May*_*rma 38 spring spring-mvc cors response-headers

我想在我的应用程序中为休息控制器提出请求以允许跨源资源共享时,将此标头"Access-Control-Allow-Origin","*"添加到客户端的每个响应中当前我手动添加此标题到这样的每个方法

HttpHeaders headers = new HttpHeaders();
headers.add("Access-Control-Allow-Origin", "*");
Run Code Online (Sandbox Code Playgroud)

它的工作,但非常令人沮丧.我在spring docs中找到了webContentInterceptor,它允许我们修改每个响应的头文件

<mvc:interceptors>
<bean id="webContentInterceptor" 
class="org.springframework.web.servlet.mvc.WebContentInterceptor">
<property name="Access-Control-Allow-Origin" value="*"/>
</bean>
</mvc:interceptors>
Run Code Online (Sandbox Code Playgroud)

但是当我使用这个它会引发错误找不到属性名称访问控制允许来源的那么有没有我们可以自动添加标题,每个响应任何其他方式

更新!Spring框架4.2通过将@CrossOrigin注释添加到方法或控制器本身来大大简化了这一点  https://spring.io/blog/2015/06/08/cors-support-in-spring-framework

小智 57

我最近遇到了这个问题并找到了这个解决方案.您可以使用过滤器添加这些标头:

import java.io.IOException;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.web.filter.OncePerRequestFilter;

public class CorsFilter extends OncePerRequestFilter {

    @Override
    protected void doFilterInternal(HttpServletRequest request,
                                    HttpServletResponse response, FilterChain filterChain)
            throws ServletException, IOException {
            response.addHeader("Access-Control-Allow-Origin", "*");
            if (request.getHeader("Access-Control-Request-Method") != null
                    && "OPTIONS".equals(request.getMethod())) {
                // CORS "pre-flight" request
                response.addHeader("Access-Control-Allow-Methods",
                        "GET, POST, PUT, DELETE");
                response.addHeader("Access-Control-Allow-Headers",
                        "X-Requested-With,Origin,Content-Type, Accept");
            }
            filterChain.doFilter(request, response);
    }

}
Run Code Online (Sandbox Code Playgroud)

不要忘记将过滤器添加到弹簧上下文中:

<bean id="corsFilter" class="my.package.CorsFilter" />
Run Code Online (Sandbox Code Playgroud)

和web.xml中的映射:

<filter>
    <filter-name>corsFilter</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>

<filter-mapping>
    <filter-name>corsFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>
Run Code Online (Sandbox Code Playgroud)

为了更进一步,您可以指定一个Spring配置文件来启用或禁用此过滤器:

<beans profile="!cors">
    <bean id="corsFilter" class="my.package.FilterChainDoFilter" />
</beans>

<beans profile="cors">
    <bean id="corsFilter" class="my.package.CorsFilter" />
</beans>
Run Code Online (Sandbox Code Playgroud)

(提供类似于CorsFilter的FilterChainDoFilter,但只能filterChain.doFilter(request, response);在doFilterInternal(..)中执行)

May*_*rma 15

更新!Spring框架4.2通过将@CrossOrigin注释添加到方法或控制器本身来大大简化了这一点 https://spring.io/blog/2015/06/08/cors-support-in-spring-framework

And*_*i N 5

如果要为控制器设置标题,可以使用@ModelAttribute注释.

@ModelAttribute
public void setVaryResponseHeader(HttpServletResponse response) {
    response.setHeader("Vary", "Accept");
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

50682 次

最近记录:

8 年,11 月 前
相关归档
在使用加载时间编织时未编织的超级类中的@Transactional 38
如何使用机架/保护在Sinatra中指定原始白名单选项 16
使用以数据为中心的方法在Spring MVC中维护清洁体系结构 14
数据访问对象(DAO)中的方法是应该抛出还是捕获它的异常? 10
致电微服务 6
spring mvc addAttribute to model,如何从jsp javascript中获取它 5
被 CORS 策略阻止:请求的目标 IP 地址空间为“未知” 5
如何将八位字节流文件上传到 spring-mvc 应用程序? 4
如何在 Spring Webflux 中返回 Mono&lt;Map&lt;String, Flux&lt;Integer&gt;&gt;&gt; 响应? 2
React JS - 请求的资源上不存在“Access-Control-Allow-Origin”标头。跨源资源错误 2
难疑归档
使用Git将我的最后一次X提交压缩在一起 3294
如何从列表列表中制作一个平面列表? 2950
我遇到了合并冲突.我怎样才能中止合并? 2391
何时在CSS中使用margin和padding 2277
如何在Windows上找出正在侦听端口的进程? 2040
Git如何处理符号链接? 1515
何时使用struct? 1347
如何分析Python脚本? 1203
什么是(功能)反应式编程? 1149
如何从Python字符串中修剪空格? 1103