新手上路，请多包涵

将 web.xml 移植到 java config 后出现以下问题

No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:63342' is therefore not allowed access.

基于一些 Spring 参考资料，尝试了以下尝试：

 @Configuration
@ComponentScan(basePackageClasses = AppConfig.class, useDefaultFilters = false, includeFilters = {
        @Filter(org.springframework.stereotype.Controller.class) })
@EnableWebMvc
public class WebConfig extends WebMvcConfigurerAdapter {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/*").allowedOrigins("*").allowedMethods("GET", "POST", "OPTIONS", "PUT")
                .allowedHeaders("Content-Type", "X-Requested-With", "accept", "Origin", "Access-Control-Request-Method",
                        "Access-Control-Request-Headers")
                .exposedHeaders("Access-Control-Allow-Origin", "Access-Control-Allow-Credentials")
                .allowCredentials(true).maxAge(3600);
    }

}

选择的值取自一个有效的 web.xml 过滤器：

 <filter>
<filter-name>CorsFilter</filter-name>
<filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
<init-param>
    <param-name>cors.allowed.origins</param-name>
    <param-value>*</param-value>
</init-param>
<init-param>
    <param-name>cors.allowed.methods</param-name>
    <param-value>GET,POST,HEAD,OPTIONS,PUT</param-value>
</init-param>
<init-param>
    <param-name>cors.allowed.headers</param-name>
    <param-value>Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers</param-value>
</init-param>
<init-param>
    <param-name>cors.exposed.headers</param-name>
    <param-value>Access-Control-Allow-Origin,Access-Control-Allow-Credentials</param-value>
</init-param>
<init-param>
    <param-name>cors.support.credentials</param-name>
    <param-value>true</param-value>
</init-param>
<init-param>
    <param-name>cors.preflight.maxage</param-name>
    <param-value>10</param-value>
</init-param> </filter> <filter-mapping>

<filter-name>CorsFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

任何想法为什么 Spring java 配置方法不像 web.xml 文件那样工作？

原文由 Ian Mc 发布，翻译遵循 CC BY-SA 4.0 许可协议

spring spring-mvc cors

阅读 416

2 个回答

得票最新

社区维基

发布于
2022-11-22

✓ 已被采纳

将 CorsMapping 从 registry.addMapping("/*") 更改为 registry.addMapping("/**") 在 addCorsMappings 方法中。

查看此 Spring CORS 文档。

从文档-

为整个应用程序启用 CORS 非常简单：

 @Configuration
@EnableWebMvc
public class WebConfig extends WebMvcConfigurerAdapter {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**");
    }
}

您可以轻松更改任何属性，以及仅将此 CORS 配置应用于特定路径模式：

 @Configuration
@EnableWebMvc
public class WebConfig extends WebMvcConfigurerAdapter {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/api/**")
            .allowedOrigins("http://domain2.com")
            .allowedMethods("PUT", "DELETE")
            .allowedHeaders("header1", "header2", "header3")
            .exposedHeaders("header1", "header2")
            .allowCredentials(false).maxAge(3600);
    }
}

控制器方法 CORS 配置

@RestController
@RequestMapping("/account")
public class AccountController {
  @CrossOrigin
  @RequestMapping("/{id}")
  public Account retrieve(@PathVariable Long id) {
    // ...
  }
}

为整个控制器启用 CORS -

 @CrossOrigin(origins = "http://domain2.com", maxAge = 3600)
@RestController
@RequestMapping("/account")
public class AccountController {

    @RequestMapping("/{id}")
    public Account retrieve(@PathVariable Long id) {
        // ...
    }

    @RequestMapping(method = RequestMethod.DELETE, path = "/{id}")
    public void remove(@PathVariable Long id) {
        // ...
    }
}

您甚至可以同时使用控制器级别和方法级别的 CORS 配置；然后 Spring 将组合来自两个注释的属性来创建合并的 CORS 配置。

 @CrossOrigin(maxAge = 3600)
@RestController
@RequestMapping("/account")
public class AccountController {

    @CrossOrigin("http://domain2.com")
    @RequestMapping("/{id}")
    public Account retrieve(@PathVariable Long id) {
        // ...
    }

    @RequestMapping(method = RequestMethod.DELETE, path = "/{id}")
    public void remove(@PathVariable Long id) {
        // ...
    }
}

原文由 Omkar Puttagunta 发布，翻译遵循 CC BY-SA 3.0 许可协议

社区维基

发布于
2022-11-22

有用的提示 - 如果您使用的是 Spring data rest，则需要一种不同的方法。

 @Component
public class SpringDataRestCustomization extends RepositoryRestConfigurerAdapter {

 @Override
 public void configureRepositoryRestConfiguration(RepositoryRestConfiguration config) {
    config.getCorsRegistry().addMapping("/**")
            .allowedOrigins("http://localhost:9000");
  }
}

原文由 reversebind 发布，翻译遵循 CC BY-SA 3.0 许可协议

撰写回答

你尚未登录，登录后可以

和开发者交流问题的细节
关注并接收问题和回答的更新提醒
参与内容的编辑和改进，让解决方法与时俱进

推荐问题

Spring CORS 不存在“Access-Control-Allow-Origin”标头

你尚未登录，登录后可以

Spring中的两个疑惑?

java里怎么解析mybatis返回的单条map类型集合？

Spring 2 到 Spring 3 迁移后 Redis 报错 NOAUTH 错误的原因及解决？

一个类实现接口并且继承父类使用Spring aop 失效?

WSL里的Ubuntu系统开发Spring Boot报错Project build error: Non-readable POM ？

如何在HTML中使用AJAX跨域访问服务器文件？

认证中心与用户中心首次调用如何确保接口安全？

Stack Overflow 翻译

Spring CORS 不存在“Access-Control-Allow-Origin”标头

你尚未登录，登录后可以

Spring中的两个疑惑?

java里怎么解析mybatis返回的单条map类型集合？

Spring 2 到 Spring 3 迁移后 Redis 报错 NOAUTH 错误的原因及解决？

一个类实现接口并且继承父类 使用Spring aop 失效?

WSL里的Ubuntu系统开发Spring Boot报错Project build error: Non-readable POM ？

如何在HTML中使用AJAX跨域访问服务器文件？

认证中心与用户中心首次调用如何确保接口安全？

Stack Overflow 翻译

一个类实现接口并且继承父类使用Spring aop 失效?