温馨提示×

登 录 注册有礼
云服务器 香港服务器 高防服务器
最新更新 网站标签 地图导航
产品

cors在java应用中如何配置

小樊
84
2024-09-05 15:11:06
栏目: 编程语言

CORS(跨域资源共享)是一种安全机制,用于控制Web浏览器允许从不同源加载的资源。在Java应用中,我们可以使用过滤器(Filter)或者Spring框架的配置来实现CORS。

以下是两种常见的Java Web框架中配置CORS的方法:

  1. 使用Java Servlet Filter配置CORS:

创建一个名为CORSFilter.java的过滤器类:

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletResponse;

@WebFilter(asyncSupported = true, urlPatterns = { "/*" })
public class CORSFilter implements Filter {

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {

        HttpServletResponse httpResponse = (HttpServletResponse) response;
        httpResponse.setHeader("Access-Control-Allow-Origin", "*");
        httpResponse.setHeader("Access-Control-Allow-Methods", "POST, GET, PUT, OPTIONS, DELETE");
        httpResponse.setHeader("Access-Control-Max-Age", "3600");
        httpResponse.setHeader("Access-Control-Allow-Headers", "Content-Type, Access-Control-Allow-Headers, Authorization, X-Requested-With");

        chain.doFilter(request, response);
    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    @Override
    public void destroy() {
    }
}

这个过滤器将CORS相关的HTTP头添加到每个HTTP响应中。

  1. 使用Spring框架配置CORS:

在Spring Boot应用中,你可以通过创建一个全局CORS配置类来实现CORS。创建一个名为GlobalCorsConfig.java的配置类:

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class GlobalCorsConfig {

    @Bean
    public WebMvcConfigurer corsConfigurer() {
        return new WebMvcConfigurer() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/**")
                        .allowedOrigins("*")
                        .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS")
                        .allowedHeaders("*")
                        .allowCredentials(true)
                        .maxAge(3600);
            }
        };
    }
}

这个配置类将CORS相关的HTTP头添加到每个HTTP响应中。

以上就是在Java应用中配置CORS的两种方法。根据你的项目需求和使用的框架,你可以选择其中一种方法来实现CORS。

0

最新问答

相关问答

相关标签

javaweb javaee java服务器部署 javascript下拉菜单 javascript九九乘法表 java打印菱形 java反编译工具 java虚拟空间租用 java递归调用 java递归函数 java圆形进度条 java判断目录 java判断字符串 java判断日期 javascript猜数字 java代理模式 java输出语句 java人脸识别 java三层架构 java注解和反射
产品服务
地区划分
专题活动
帮助支持
关于我们
售后咨询
7*24小时在线电话:400-100-2938
7*24小时在线 QQ:800811969
关注亿速云

亿速云公众号

手机网站二维码

Copyright © Yisu Cloud Ltd. All Rights Reserved. 2018 版权所有

广州亿速云计算有限公司粤ICP备17096448号-1 粤公网安备 44010402001142号增值电信业务经营许可证编号:B1-20181529