spring - cors 不适用于我的 Spring Boot 应用程序

标签 spring spring-mvc spring-boot cors spring-mvc-test

这是我的 webConfig

@Configuration
@EnableWebMvc
public class WebConfig extends WebMvcConfigurerAdapter {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**");
    }
}

我有一个 /health端点,它返回一些健康数据并且工作正常。

这是junit测试
@Test
    public void corsTest() {
        HttpHeaders headers = new HttpHeaders();
        headers.add(HttpHeaders.ORIGIN, "http://localhost:9000");
        HttpEntity<?> requestEntity = new HttpEntity(headers);
        ResponseEntity<Status> entity = this.restTemplate.exchange("/health", HttpMethod.GET, requestEntity, Status.class);
        assertEquals(HttpStatus.OK, entity.getStatusCode());
        assertEquals("http://localhost:9000", entity.getHeaders().getAccessControlAllowOrigin()); //6
        Status health = entity.getBody();
        assertThat(health.getAppName()).isEqualTo(appName);
    }

测试在第 6 行失败。如果注释掉该行,则测试通过。
通过调试器,我发现entity.getHeaders().getAccessControlAllowOrigin()一片空白。我用过这个 sample app作为引用,它工作正常。但对于我的应用程序它失败了。

当我使用 javascript 调用/health api 时,我可以看到 cors 工作。如果我注释掉 webConfig 类,我会在 javascript 中得到错误。在 javascript 上调试更多显示未设置 cors 响应 header ,但在启用 webconfig 时成功提供了请求。

所以绝对 cors 有效。失败的是测试。所以我猜由于我不知道的原因,测试没有看到它。

最佳答案

我认为您需要添加 cors origin filter ,我不确定,但我认为以下解决方案适合您。

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.core.Ordered;
import org.springframework.core.annotation.Order;
import org.springframework.http.HttpMethod;
import org.springframework.http.HttpStatus;
import org.springframework.stereotype.Component;

@Component
@Order(Ordered.HIGHEST_PRECEDENCE)
public class SimpleCORSFilter implements Filter {

    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {

        HttpServletResponse response = (HttpServletResponse) res;
        HttpServletRequest request = (HttpServletRequest) req;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Headers", "Origin,Accept,X-Requested-With,Content-Type,Access-Control-Request-Method,Access-Control-Request-Headers,Authorization");
        if(request.getMethod().equals(HttpMethod.OPTIONS.name())){
            response.setStatus(HttpStatus.NO_CONTENT.value());
        }else{
            chain.doFilter(req, res);
        }
    }

    public void init(FilterConfig filterConfig) {}

    public void destroy() {}
}

关于spring - cors 不适用于我的 Spring Boot 应用程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39645590/

上一篇:laravel - 如何在登录 Laravel 5 时检查用户状态?

下一篇:gcc - 声明“extern struct cpu * cpu asm (“%gs:0”)”是什么?意思是?

相关文章:

spring-boot - Azure环境变量不起作用: "Factory method ' dataSource' threw exception with message: URL must start with 'jdbc' "

java - 如何将json响应设置为java对象

java - Spring boot + Spring security with AspectJ 不工作

java - 我怎样才能加快 Spring 的形式 :options tag?

java - Spring Boot JspServlet 自动配置

java - 禁用 Spring Boot HibernateJpaAutoConfiguration 但仍然收到相关错误

java - 高级 Spring @Qualifier

oracle - 没有更多数据可以从套接字错误中读取

java.lang.NoClassDefFoundError : org/apache/commons/lang/text/StrLookup Exception While Running Spring Boot Application

java - 使用 spring mvc 下载的 Xlsx 文件已损坏且内容类型已更改

©2024 IT工具网  联系我们