使用 Java Config 的全局 CORS 配置在 Spring MVC

如何解决使用 Java Config 的全局 CORS 配置在 Spring MVC

我正在尝试为我在项目中开发的所有 Rest API 全局启用 CROS，同样我也尝试过这样做使用 Java Config 进行全局 CORS 配置。以下是带有@Configuration注解的配置类。

package com.fs;

import org.springframework.context.annotation.ComponentScan;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.EnableWebMvc;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

/**
 *
 * @author 
 */
@Configuration
@ComponentScan("com.fs")
@EnableWebMvc
public class AppConfig extends WebMvcConfigurerAdapter 
{
    @Override
    public void addCorsMappings(CorsRegistry registry) {
           
      registry.addMapping("/**")
          .allowedOrigins("http://localhost:3000")
          .allowedMethods("POST","GET","PUT","OPTIONS","DELETE")
          .allowedHeaders("X-Auth-Token","Content-Type")        
          .maxAge(4800);
    }
}

现在，我正在尝试使用 AX 从在 https://localhost:3000 上运行的 React 应用程序点击以下 API，但它不提供响应并产生网络错误。

从源 'http://localhost:3000' 访问 XMLHttpRequest at 'http://localhost:8089/ewamftrxnsws/purchase/getSchemeList' 已被 CORS 策略阻止：对预检请求的响应未通过访问控制检查：请求的资源上不存在“Access-Control-Allow-Origin”标头。

let requestUrl = "http://localhost:8089/ewamftrxnsws/purchase/getSchemeList";
let promiseResponse = axios.post(requestUrl,{
        headers: {'Content-Type': 'application/json',}
       });
    promiseResponse.then(res=>{
        let isSuccess = res.data;
}).catch( error =>{
        console.log( "MFSchemeListApi catch => "+error);        
    });

有什么问题？谢谢。

解决方法

来自：https://spring.io/blog/2015/06/08/cors-support-in-spring-framework

如果您使用的是 Spring Security，请确保在 Spring Security 级别启用 CORS 以允许它利用在 Spring MVC 级别定义的配置。

@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.cors().and()...
    }
}

该问题可能是因为已弃用的 "WebMvcConfigurerAdapter " 。尝试使用“WebMvcConfigurer”。

@Configuration
public class CorsConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {

        registry.addMapping("/**")
                .allowedOrigins(
                        "http://localhost:3000",..)
                .allowedMethods("GET","POST","PUT","DELETE","HEAD")
                .allowCredentials(true)
        ;
    }

}

这应该将“Access-Control-Allow-Credentials”标头带回请求中。

希望这能解决您的问题。试试看！！！

使用 Java Config 的全局 CORS 配置在 Spring MVC

如何解决使用 Java Config 的全局 CORS 配置在 Spring MVC

解决方法

相关推荐