范文健康探索娱乐情感热点
投稿投诉
热点动态
科技财经
情感日志
励志美文
娱乐时尚
游戏搞笑
探索旅游
历史星座
健康养生
美丽育儿
范文作文
教案论文
国学影视
热点动态科技财经

Springboot解决跨域的四种姿势

  前言
  Springboot 解决跨域的四种姿势姿势一
  实现WebMvcConfigurer#addCorsMappings的方法import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowedMethods("GET", "HEAD", "POST", "PUT", "DELETE", "OPTIONS") .allowCredentials(true) .maxAge(3600) .allowedHeaders("*"); } }姿势二
  重新注入CorsFilterimport org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConfigurationSource; import org.springframework.web.filter.CorsFilter; /** * 解决跨域 */ @Configuration public class CorsFilterConfig { /** * 开启跨域访问拦截器 * * @date 2021/4/29 9:50 */ @Bean public CorsFilter corsFilter() { //创建CorsConfiguration对象后添加配置 CorsConfiguration corsConfiguration = new CorsConfiguration(); //设置放行哪些原始域 corsConfiguration.addAllowedOrigin("*"); //放行哪些原始请求头部信息 corsConfiguration.addAllowedHeader("*"); //放行哪些请求方式 corsConfiguration.addAllowedMethod("*"); UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); //2. 添加映射路径 source.registerCorsConfiguration("/**", corsConfiguration); return new CorsFilter(source); } }姿势三
  创建一个filter解决跨域@Slf4j @Component @WebFilter(urlPatterns = { "/*" }, filterName = "headerFilter") public class HeaderFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse resp, FilterChain chain) throws IOException, ServletException { HttpServletResponse response = (HttpServletResponse) resp; //解决跨域访问报错 response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "POST, PUT, GET, OPTIONS, DELETE"); //设置过期时间 response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept, client_id, uuid, Authorization"); // 支持HTTP 1.1. response.setHeader("Cache-Control", "no-cache, no-store, must-revalidate"); // 支持HTTP 1.0. response.setHeader("Expires", "0"); response.setHeader("Pragma", "no-cache"); // 编码 response.setCharacterEncoding("UTF-8"); chain.doFilter(request, resp); } @Override public void init(FilterConfig filterConfig) { log.info("跨域过滤器启动"); } @Override public void destroy() { log.info("跨域过滤器销毁"); } }姿势四
  使用CrossOrigin 注解
  可以使用在单个方法上也可以使用在类上Target({ElementType.TYPE, ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface CrossOrigin { /** @deprecated as of Spring 5.0, in favor of {@link CorsConfiguration#applyPermitDefaultValues} */ @Deprecated String[] DEFAULT_ORIGINS = {"*"}; /** @deprecated as of Spring 5.0, in favor of {@link CorsConfiguration#applyPermitDefaultValues} */ @Deprecated String[] DEFAULT_ALLOWED_HEADERS = {"*"}; /** @deprecated as of Spring 5.0, in favor of {@link CorsConfiguration#applyPermitDefaultValues} */ @Deprecated boolean DEFAULT_ALLOW_CREDENTIALS = false; /** @deprecated as of Spring 5.0, in favor of {@link CorsConfiguration#applyPermitDefaultValues} */ @Deprecated long DEFAULT_MAX_AGE = 1800; /** * Alias for {@link #origins}. */ @AliasFor("origins") String[] value() default {}; /** * A list of origins for which cross-origin requests are allowed. Please, * see {@link CorsConfiguration#setAllowedOrigins(List)} for details. * 
By default all origins are allowed unless {@code originPatterns} is * also set in which case {@code originPatterns} is used instead. */ @AliasFor("value") String[] origins() default {}; /** * Alternative to {@link #origins()} that supports origins declared via * wildcard patterns. Please, see * @link CorsConfiguration#setAllowedOriginPatterns(List)} for details. * 
By default this is not set. * @since 5.3 */ String[] originPatterns() default {}; /** * The list of request headers that are permitted in actual requests, * possibly {@code "*"} to allow all headers. * 
Allowed headers are listed in the {@code Access-Control-Allow-Headers} * response header of preflight requests. * 
A header name is not required to be listed if it is one of: * {@code Cache-Control}, {@code Content-Language}, {@code Expires}, * {@code Last-Modified}, or {@code Pragma} as per the CORS spec. * 
By default all requested headers are allowed. */ String[] allowedHeaders() default {}; /** * The List of response headers that the user-agent will allow the client * to access on an actual response, other than "simple" headers, i.e. * {@code Cache-Control}, {@code Content-Language}, {@code Content-Type}, * {@code Expires}, {@code Last-Modified}, or {@code Pragma}, * 
Exposed headers are listed in the {@code Access-Control-Expose-Headers} * response header of actual CORS requests. * 
The special value {@code "*"} allows all headers to be exposed for * non-credentialed requests. * 
By default no headers are listed as exposed. */ String[] exposedHeaders() default {}; /** * The list of supported HTTP request methods. * 
By default the supported methods are the same as the ones to which a * controller method is mapped. */ RequestMethod[] methods() default {}; /** * Whether the browser should send credentials, such as cookies along with * cross domain requests, to the annotated endpoint. The configured value is * set on the {@code Access-Control-Allow-Credentials} response header of * preflight requests. * 
NOTE: Be aware that this option establishes a high * level of trust with the configured domains and also increases the surface * attack of the web application by exposing sensitive user-specific * information such as cookies and CSRF tokens. * 
By default this is not set in which case the * {@code Access-Control-Allow-Credentials} header is also not set and * credentials are therefore not allowed. */ String allowCredentials() default ""; /** * The maximum age (in seconds) of the cache duration for preflight responses. * 
This property controls the value of the {@code Access-Control-Max-Age} * response header of preflight requests. * 
Setting this to a reasonable value can reduce the number of preflight * request/response interactions required by the browser. * A negative value means undefined. * 
By default this is set to {@code 1800} seconds (30 minutes). */ long maxAge() default -1;
  最后
  全套的Java面试宝典手册:性能调优+微服务架构+并发编程+开源框架+分布式"等七大面试专栏,包含Tomcat、JVM、MySQL、SpringCloud、SpringBoot、Dubbo、并发、Spring、SpringMVC、MyBatis、Zookeeper、Ngnix、Kafka、MQ、Redis、MongoDB、memcached 等等。如果你对这个感兴趣,小编可免费分享。
  已到金九的末尾,还想再战银十?那便可先来刷刷这份283页的 秋招JAVA面试手册!
  资料获取方式:关注小编+转发文章+私信【面试题】获取上述资料~
  资料获取方式:关注小编+转发文章+私信【面试题】获取上述资料~
  资料获取方式:关注小编+转发文章+私信【面试题】获取上述资料~
手机没必要买最贵的,这4款高性价比的机型,流畅用到2027年如果您喜欢,可以点击上面的关注二字。后续会为您提供更多有价值的内容。现在手机普遍性能过剩,个人认为3K以下手机坚持到2027年没有问题。今天分享,今年发布的高性价比中端机型(发布时小米推出米家保温杯Ti,首次将钛用于保温杯材料IT之家12月26日消息,小米今日推出了一款米家保温杯Ti,将于本周三开启众筹,众筹价189元。小米介绍称钛是公认的亲生物金属,能作为心脏支架材料,不析出重金属。米家首次将钛用于保如何更改你的AppleID密码如果你发现自己的AppleID密码有泄露,或在安全扫描中提示自己的密码存在泄露的危险,可以通过以下步骤去修改自己AppleID的密码,保护账号安全。苹果官网对AppleID的介绍A京东一次最差的网购体验我从2015年6月份开始使用京东购物,到现在已经7年多的时间,一直是京东的忠实客户,最近几年还一直购买京东PLUS。但是今年12月13日的一次京东网络购物简直糟透了,可以说是一次最机海战术?明年iPhone15mini或将回归,苹果同时发6部手机关注数码圈的小伙伴都知道,今年9月份苹果共推出了四部手机,分别是iPhone14iPhone14PlusiPhone14Pro和iPhone14ProMax。其中,一直深受小屏用户探访世界首个县域100新能源新型电力系统科技示范工程未来电网绿能样本中央纪委国家监委网站王珍广水100新能源新型电力系统科技示范工程位于电网侧的储能舱。国网湖北省电力有限公司供图工作人员在开展光伏组件监测及场站并网性能测试。国网湖北省电力有限公司供风光储的交易拥挤度历史低位,再谈新能源的2023的确定性时光总是让人猝不及防,还有最后一周,2022年就结束了。就像是村上春树讲的我们都是一瞬间变老的,这句话,当我们站在一年时光末尾的时候,感同身受。一瞬间,仿佛就是一年。当然,回首过去广州车展前瞻,岚图追光魏80等三款重磅车型,不容错过知嘹汽车阿伦广州车展作为中国车市每年的压轴大戏,一直以来都承担这总结和展望的角色。尽管在11月初由于新冠疫情的影响,二十届广州车展没能如期既举办,但随着疫情防控政策的调整,20222022新能源车续航冬测结果出炉,宋PLUSDMi超过多款自主车型临近冬天,不少朋友在谈到新能源车的时候,就会想到汽车的续航表现。为了让大家更清楚地了解到每款车型的真实续航,国内的不少第三方机构都对当下较热门的车型进行了续航测试,比如在早前的一组美宿中国地图绍兴踏雪九里民宿水墨画里的避世桃源新昌县号称唐诗之乡浙江绍兴新昌县,以大诗人李白的梦游天姥吟留别而著称,既有被誉为东南眉目的山水秘境,也有柔肠百结的诗意气韵。新昌县山水从新昌的镜岭十九峰高速口下来,行人就像穿行在青阳了之后不要慌,可以多喝这3种润喉茶,口感香甜受益良多自从宣布全面放开后,自由的出行使大家欢喜不已,出行是方便了,出门吃喝也是过了一波嘴瘾,但是随之而来的是社会面传播速度极快的病毒入侵,曾经许多人都认为疫情离自己很远,可近期身边的亲朋
<<<<<<>>>>>>
丁俊晖赵心童夺冠最大利好,3届世锦赛冠军退赛,世界第一缺阵北京时间3月23日消息,2022年斯诺克直布罗陀公开赛明天将开杆。本次比赛的最大看点就是世锦赛6冠王火箭罗尼奥沙利文首次参赛,中国一哥丁俊晖缺阵多年后再次参赛。同时,世界第一马克塞又一部地道京味剧追起来鼓楼外北京卫视首播获好评情满四合院正阳门下后,又一部地道的京味剧追起来!由王之理编剧,于震自导自演,海一天边潇潇领衔主演,讲述京城木匠师徒传承和兄弟恩怨和解的现实题材剧鼓楼外正在北京卫视热播,收视高居前列小鬼当家男主42岁了,酗酒吸毒贫困潦倒变成油腻大叔?32年前的圣诞节前,迪士尼推出了一部家庭喜剧电影小鬼当家,引爆了儿童电影市场。影片讲述了圣诞节被父母遗忘在家的8岁男孩Kevin与两个笨贼斗智斗勇的故事。电影上映后,成千上万的关注苦行僧张颂文被剧组拒800次的他终成名,现买不起房,没娶妻前言在这个世界上,不追名逐利贪恋美色的人,是极少数。在演艺圈里,不追名逐利贪恋美色的人,更是少之又少。张颂文,算是一个。今年他已经46岁,在演员的道路上已经走了二十年,但他的演员生蕾哈娜孕期时尚玩出新高度蕾哈娜自宣布怀孕,出街穿搭一直是性感火辣风格,没有刻意穿孕妇装,一直坚持自己的时尚风格,不愧为走在时尚前沿的天后!近日蕾哈娜出席Dior2022年秋冬秀场时,一身大胆蕾丝透视装惊艳传承延续,经典重生新天龙八部手游重出江湖微信关注福利手游助手下载游戏天龙13职业SF!一比一还原官服,充值比例1比1000开局上线礼包(内含重楼链妖虎宝石符凤凰礼包等超多材料)护宝神兽每天稳定掉落几万绑元更有机会掉落重楼沈月好青春,印花造型甜美十足,是元气少女没错了说到印花元素,不知道大家的第一感觉是什么?清新可爱春天感十足,其实印花元素给人的感觉和碎花差不多,只是在工艺上有所不同,但是除了这些没什么大的区别,印花之所以深受喜爱,除了给人一种杨超越早期清纯双马尾造型被扒出,本人回应别挖了,很无语近日,有人在网络上扒出了杨超越还未出道前的照片,绑着双马尾,造型略显稚嫩。可以看出,此时的杨超越,五官和现在相差不大,但本来很显清纯的马尾辫,却被造型师处理得像村里的大丫头,有点老周海媚女神节晒美照,穿蕾丝连衣裙烫短卷发,换新发型变氛围美人在丰富的衣品款式里,最能展现女性魅力和身材的,还得是连衣裙,不同的款式塑造出不一样的时尚外形,可性感可甜美,备受女性的青睐,尤其是那些带有性感元素的衣裙,真的是将女性的魅力展现得淋适合春天的半身裙小黑裙碎花裙百褶裙,很美很温柔春天裙装的款式很多,有长也有短,风格也是多样化的,如果你想要打造出女人的温柔感,还可以看看博主这些时尚的造型。裙子的选择在现在这个季节如果要穿裙装的话,建议大家还是可以优先考虑长款10大最经典的徒步路线,徒步旅行者的最爱,你敢自虐一次吗?世界上有这样一群人,他们用脚丈量着土地,用旅行记录生活。一顶帽子一个背包一双徒步鞋一个登山杖,就是他们的经典装扮。他们就是徒步旅行者,人们称他们为受虐享乐者。徒步旅行确实就像是一场