Java 在Spring Boot中全局启用CORS
我尝试像这样在全球范围内启用CORS:Java 在Spring Boot中全局启用CORS,java,spring-boot,cors,Java,Spring Boot,Cors,我尝试像这样在全球范围内启用CORS: @Configuration @ComponentScan("com.example") @EnableWebMvc public class OriginFilter extends WebMvcConfigurerAdapter { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**").allo
@Configuration
@ComponentScan("com.example")
@EnableWebMvc
public class OriginFilter extends WebMvcConfigurerAdapter {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**").allowedMethods("GET", "POST", "PUT", "DELETE");
}
}
@Configuration
public class OriginFilter implements WebMvcConfigurer {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**")
.allowedOrigins("*")
.allowedMethods("GET", "POST", "PUT", "DELETE", "HEAD")
.allowCredentials(true);
}
}
单个类的注释
@CrossOrigin@Component
public class CORSFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
HttpServletResponse response = (HttpServletResponse) servletResponse;
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Methods", "POST, GET, PUT, OPTIONS, DELETE, PATCH");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Allow-Headers", "Origin, Content-Type, Accept");
response.setHeader("Access-Control-Expose-Headers", "Location");
filterChain.doFilter(servletRequest, servletResponse);
}
@Override
public void destroy() {
}
}
正如您在回答中提到的,您确实可以定义自己的
过滤器。Spring已经有了这样一个功能,所以您不必自己创建一个。只需将其注册为bean,它就可以工作:
@Bean
公共公司过滤器{
最终UrlBasedCorsConfigurationSource=新UrlBasedCorsConfigurationSource();
最终公司配置配置=新公司配置();
config.setAllowCredentials(true);
//不要在生产中这样做,使用适当的允许来源列表
config.setAllowedOrigins(Collections.singletonList(“*”);
config.setAllowedHeaders(Arrays.asList(“Origin”、“Content-Type”、“Accept”);
config.setAllowedMethods(Arrays.asList(“GET”、“POST”、“PUT”、“OPTIONS”、“DELETE”、“PATCH”));
source.registerCorsConfiguration(“/**”,config);
返回新的过滤器(来源);
}
使用WebMVCConfiguer
为我配置的工作全局CORS配置,无需使用过滤器
@Configuration
public class GlobalCorsConfiguration {
public GlobalCorsConfiguration() {
super();
}
/**
* Bean to define global CORS.
*
* @return
*/
@Bean
public WebMvcConfigurer corsConfigurer() {
return new WebMvcConfigurerAdapter() {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**").allowedMethods("HEAD", "GET", "PUT", "POST", "DELETE", "PATCH");
}
};
}
}
谢谢。您还可以执行以下操作,以便在Spring Boot应用程序中全局启用CORS。
但是请注意,WebMVCConfigureAdapter已被弃用
@SuppressWarnings("deprecation")
@SpringBootApplication(exclude = org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration.class)
public class SpringbootMongodbDemoApplication {
public static void main(String[] args) {
SpringApplication.run(SpringbootMongodbDemoApplication.class, args);
}
@Bean
public WebMvcConfigurer corsConfigurer() {
return new WebMvcConfigurerAdapter() {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**").allowedOrigins("*");
}
};
}
此外,在控制器中添加以下内容-
@PostMapping("/addfeedback")
@CrossOrigin(origins = "*")
public FeedbackForResolution addFeedback(@RequestBody FeedbackForResolution feedback) {
.
.
.
}
我也遇到过这个问题,并尝试使用本页列出的一些解决方案,但收效甚微。我使用的是spring boot版本2.1.2.0
这为我解决了问题
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
blah
blah
@Bean
public CorsFilter corsFilter() {
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
CorsConfiguration config = new CorsConfiguration();
config.setAllowCredentials(true);
config.addAllowedOrigin("http://localhost:4200");
config.addAllowedHeader("*");
config.addAllowedMethod("GET");
config.addAllowedMethod("PUT");
source.registerCorsConfiguration("/**", config);
return new CorsFilter(source);
}
这些废话就是我剩下的代码
我不知道为什么这个方法对我有效,而其他方法却不起作用,它允许我的typescript应用程序从localhost:4200连接到我在localhost:8080上运行的spring boot应用程序。以下是您的方法的解决方案。这是工作的良好预期。可能太晚了。但这对某些人来说是有用的
有两种方法可以全局启用
1.一是通过创建bean。
另一个是thorugh注释
第一种方法:
@Configuration
public class CorsConfiguration {
@Bean
public WebMvcConfigurer corsConfigurer() {
return new WebMvcConfigurer() {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**").allowedMethods("GET", "POST", "PUT", "DELETE")
.allowedOrigins("*")
.allowedHeaders("*");
}
};
}
}
第二种方法:
@Configuration
public class CorsConfiguration {
@Bean
public WebMvcConfigurer corsConfigurer() {
return new WebMvcConfigurer() {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**").allowedMethods("GET", "POST", "PUT", "DELETE")
.allowedOrigins("*")
.allowedHeaders("*");
}
};
}
}
通过在控制器类的顶部添加@CrossOrigin注释
但前两种方法对我的PUT请求不起作用。对于Put方法,可以使用以下方法
以下方法适用于所有类型的请求
@Configuration
public class CorsConfig {
@Bean
public CorsFilter corsFilter() {
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
CorsConfiguration config = new CorsConfiguration();
config.setAllowCredentials(true);
config.addAllowedOrigin("*");
config.addAllowedHeader("*");
config.addAllowedMethod("OPTIONS");
config.addAllowedMethod("GET");
config.addAllowedMethod("POST");
config.addAllowedMethod("PUT");
config.addAllowedMethod("DELETE");
source.registerCorsConfiguration("/**", config);
return new CorsFilter(source);
}
}
您好,我最近遇到了这个问题(全局配置不起作用)!我发现了一些有用的东西
我们应该而不是像这样在末尾添加反斜杠http://localhost:4200/
基本上应该是http://localhost:4200
(结尾不是反斜杠)感谢您将其作为答案发布!谢谢,我测试过了,它还在工作。这是一种更好的方法,你是对的。但是你会把上面的代码放在哪里呢?我们需要用上面的方法创建一个新的过滤器?@henry这不仅仅是一个方法,这个方法返回一个过滤器(CorsFilter
implementsfilter
)。此方法应放在配置类(具有@configuration
注释的类或主类)中。有文档记录,您可以使用中所述的CorsConfiguration源。这看起来不正确。如何让实现WebMVCConfiguer
而不实现addCorsMappings()
方法?请正确检查代码。我已经在第一种方法中实现了addcorsmapping。