Spring MVC 4.2 增加 CORS 支持
来源:互联网 发布:网络猫是什么 编辑:程序博客网 时间:2024/05/20 13:14
Spring MVC 4.2 增加 CORS 支持
跨站 HTTP 请求(Cross-site HTTP request)是指发起请求的资源所在域不同于该请求所指向资源所在的域的 HTTP 请求。比如说,域名A(http://domaina.example)的某 Web 应用程序中通过标签引入了域名B(http://domainb.foo)站点的某图片资源(http://domainb.foo/image.jpg),域名A的那 Web 应用就会导致浏览器发起一个跨站 HTTP 请求。在当今的 Web 开发中,使用跨站 HTTP 请求加载各类资源(包括CSS、图片、JavaScript 脚本以及其它类资源),已经成为了一种普遍且流行的方式。
正如大家所知,出于安全考虑,浏览器会限制脚本中发起的跨站请求。比如,使用 XMLHttpRequest 对象发起 HTTP 请求就必须遵守同源策略(same-origin policy)。 具体而言,Web 应用程序能且只能使用 XMLHttpRequest 对象向其加载的源域名发起 HTTP 请求,而不能向任何其它域名发起请求。为了能开发出更强大、更丰富、更安全的Web应用程序,开发人员渴望着在不丢失安全的前提下,Web 应用技术能越来越强大、越来越丰富。比如,可以使用 XMLHttpRequest 发起跨站 HTTP 请求。(这段描述跨域不准确,跨域并非浏览器限制了发起跨站请求,而是跨站请求可以正常发起,但是返回结果被浏览器拦截了。最好的例子是crsf跨站攻击原理,请求是发送到了后端服务器无论是否跨域!注意:有些浏览器不允许从HTTPS的域跨域访问HTTP,比如Chrome和Firefox,这些浏览器在请求还未发出的时候就会拦截请求,这是一个特例。)
更多CORS介绍请看这里:
https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS
在WEB项目中,如果我们想支持CORS,一般都要通过过滤器进行实现,可以定义一些基本的规则,但是不方便提供更细粒度的配置,如果你想参考过滤器实现,你可以阅读下面这篇文章:
http://my.oschina.net/huangyong/blog/521891
Spring MVC 从4.2版本开始增加了对CORS的支持
在Spring MVC 中增加CORS支持非常简单,可以配置全局的规则,也可以使用@CrossOrigin
注解进行细粒度的配置。
使用@CrossOrigin
注解
先通过源码看看该注解支持的属性:
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
如果你对这些属性的含义不是很明白,建议阅读下面的文章了解更多:
http://fengchj.com/?p=1888
下面举例在方法和Controller
上使用该注解。
在Controller上使用@CrossOrigin
注解
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
这里指定当前的AccountController
中所有的方法可以处理http://domain2.com
域上的请求,
在方法上使用@CrossOrigin
注解
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
在这个例子中,AccountController
类上也有@CrossOrigin
注解,retrieve
方法上也有注解,Spring会合并两个注解的属性一起使用。
CORS全局配置
除了细粒度基于注解的配置,你可能会想定义一些全局CORS的配置。这类似于使用过滤器,但可以在Spring MVC中声明,并结合细粒度@CrossOrigin配置。默认情况下所有的域名和GET、HEAD和POST方法都是允许的。
基于JAVA的配置
看下面例子:
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
您可以轻松地更改任何属性,以及配置适用于特定的路径模式的CORS:
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
如果你使用Spring Boot,你可以通过这种方式方便的进行配置。
基于XML的配置
- 1
- 2
- 3
这个配置和上面JAVA方式的第一种作用一样。
同样,你可以做更复杂的配置:
- Spring MVC 4.2 增加 CORS 支持
- Spring MVC 4.2 增加 CORS 支持
- Spring MVC 4.2 增加 CORS 支持
- Spring MVC 4.2 增加 CORS 支持
- Spring MVC 4.2 增加 CORS 支持
- Spring MVC 4.2 增加 CORS 支持
- Spring MVC 4.2 增加 CORS 支持
- Spring MVC 4.2 增加 CORS 支持
- Spring MVC 对CORS的支持
- SpringMVC4.2增加CORS支持
- Spring MVC 与 CORS
- Spring MVC配置CORS
- SpringMVC 4.2 增加CORS跨域
- Spring 支持 CORS 请求踩的坑
- 《Spring 5 官方文档》20. CORS 支持
- 《Spring 5 官方文档》20. CORS 支持
- 使用spring mvc 4.2.x.jar ClassNotFoundException:org.springframework.web.cors.CorsConfigurationSource
- Spring MVC 实现跨域资源 CORS 请求
- 学习 square 日历框架 android-times-square
- 加一 -LintCode
- C++字符串分割
- 测试之道--网络爬虫系列1
- android开发遭遇jni问题
- Spring MVC 4.2 增加 CORS 支持
- http://www.ityouknow.com/springcloud/2016/12/30/springcloud-collect.html
- 22、C#:窗体应用程序开发基本流程
- 练习项目 一款新闻app的开发 (一) : 欢迎界面开发(属性动画的运用)
- Can't create handler inside thread that has not called Looper.prepare()
- 一个小问题:使用wangEditor富编辑器报错The given range isn't in document.
- 小知识
- [Python/实现简单登入系统]
- AOP in dotnet :AspectCore的参数拦截支持