JavajavaTutorialMengapa Saya Mendapat Ralat \'Tiada \'Access-Control-Allow-Origin\' Ada' Ralat Selepas Menambah Keselamatan Spring?
Penapis CORS Keselamatan Musim Bunga: Menyelesaikan masalah "Tiada Pengepala 'Kawalan-Kawalan-Benarkan-Asal'"
Penjelasan
Menambah Spring Security pada projek sedia ada boleh mencetuskan ralat "Tiada pengepala 'Access-Control-Allow-Origin'" semasa permintaan Cross-Origin Resource Sharing (CORS). Ralat ini berlaku kerana pengepala respons Access-Control-Allow-Origin tidak ditambahkan pada permintaan.
Penyelesaian
Kaedah 1:
Kemas kini kod anda untuk menggunakan sokongan CORS terbina dalam Spring Security. Tambahkan konfigurasi berikut pada aplikasi anda:
<code class="java">@Configuration
public class WebConfig extends WebMvcConfigurerAdapter {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**")
.allowedMethods("HEAD", "GET", "PUT", "POST", "DELETE", "PATCH");
}
}</code>
Kaedah 2:
Jika anda mahukan lebih kawalan ke atas konfigurasi CORS, gunakan pendekatan berikut:
<code class="java">@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.cors();
}
@Bean
public CorsConfigurationSource corsConfigurationSource() {
final CorsConfiguration configuration = new CorsConfiguration();
configuration.setAllowedOrigins(ImmutableList.of("*"));
configuration.setAllowedMethods(ImmutableList.of("HEAD",
"GET", "POST", "PUT", "DELETE", "PATCH"));
configuration.setAllowCredentials(true);
configuration.setAllowedHeaders(ImmutableList.of("Authorization", "Cache-Control", "Content-Type"));
final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
source.registerCorsConfiguration("/**", configuration);
return source;
}
}</code>
Nota Tambahan:
- Elakkan menggunakan http.authorizeRequests().antMatchers(HttpMethod.OPTIONS, "/**").permitAll(); atau web.ignoring().antMatchers(HttpMethod.OPTIONS);, kerana ia adalah penyelesaian yang salah.
- Pastikan penapis CORS anda diletakkan selepas SecurityContextPersistenceFilter dan sebelum LogoutFilter dalam rantaian penapis.
- Sahkan bahawa pengepala Access-Control-Allow-Methods termasuk kata kerja HTTP yang diperlukan: GET, PUT, POST, dll.
- Jika anda masih menghadapi ralat CORS, semak log aplikasi anda untuk sebarang maklumat tambahan yang boleh membantu tentukan isu itu.
Atas ialah kandungan terperinci Mengapa Saya Mendapat Ralat \'Tiada \'Access-Control-Allow-Origin\' Ada' Ralat Selepas Menambah Keselamatan Spring?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Bagaimanakah platform kemerdekaan memberi manfaat kepada aplikasi Java peringkat perusahaan?May 03, 2025 am 12:23 AMJava digunakan secara meluas dalam aplikasi peringkat perusahaan kerana kemerdekaan platformnya. 1) Kemerdekaan platform dilaksanakan melalui Java Virtual Machine (JVM), supaya kod itu dapat dijalankan di mana -mana platform yang menyokong Java. 2) Ia memudahkan proses penyebaran dan pembangunan silang platform, memberikan kelonggaran dan skalabiliti yang lebih besar. 3) Walau bagaimanapun, adalah perlu untuk memberi perhatian kepada perbezaan prestasi dan keserasian perpustakaan pihak ketiga dan mengamalkan amalan terbaik seperti menggunakan kod Java tulen dan ujian silang platform.
Apakah peranan Java dalam pembangunan peranti IoT (Internet of Things), memandangkan kemerdekaan platform?May 03, 2025 am 12:22 AMJavaPlaysasignificantroleiniotduetoitsplatformindant.1) itAllowscodetobewrittenceandondrariousdevices.2) Java'secosystemprovidesuseFullibrariesforiot.3)
Huraikan senario di mana anda menghadapi isu khusus platform di Java dan bagaimana anda menyelesaikannya.May 03, 2025 am 12:21 AMThesolutionToHandleFilePathsacrossWindowsandLinuxinjavaistousePaths.get () dariTheJava.nio.FilePackage.1) UsePaths.get () WithSystem.GetProperty ("user.dir")
Apakah faedah kemerdekaan platform Java untuk pemaju?May 03, 2025 am 12:15 AMJava'splatformindectiveissignificantantbecauseitallowsdeveloperstowritecodeonceandrunitonanyplatformwithajvm.This "writeonce, runanywhere" (wora) dearflofers: 1) cross-platformcompatuibility, enablingdeploymentacsdifferentoswithoutoSesen)
Apakah kelebihan menggunakan Java untuk aplikasi web yang perlu dijalankan pada pelayan yang berbeza?May 03, 2025 am 12:13 AMJava sesuai untuk membangunkan aplikasi web cross-server. 1) Falsafah "Tulis Sekali, Di Mana -mana" Java membuat kodnya dijalankan di mana -mana platform yang menyokong JVM. 2) Java mempunyai ekosistem yang kaya, termasuk alat seperti Spring dan Hibernate, untuk memudahkan proses pembangunan. 3) Java melaksanakan dengan baik dalam prestasi dan keselamatan, menyediakan pengurusan memori yang cekap dan jaminan keselamatan yang kuat.
Bagaimanakah JVM menyumbang kepada kemampuan 'Write Once, Run, di mana -mana' Java?May 02, 2025 am 12:25 AMJVM melaksanakan ciri-ciri Wora Java melalui tafsiran bytecode, API bebas platform dan pemuatan kelas dinamik: 1. Bytecode ditafsirkan sebagai kod mesin untuk memastikan operasi silang platform; 2. Perbezaan sistem operasi abstrak API standard; 3. Kelas dimuatkan secara dinamik pada masa runtime untuk memastikan konsistensi.
Bagaimanakah versi baru Java menangani isu-isu khusus platform?May 02, 2025 am 12:18 AMVersi terbaru Java berkesan menyelesaikan masalah khusus platform melalui pengoptimuman JVM, penambahbaikan perpustakaan standard dan sokongan perpustakaan pihak ketiga. 1) Pengoptimuman JVM, seperti ZGC Java11 meningkatkan prestasi pengumpulan sampah. 2) Penambahbaikan perpustakaan standard, seperti sistem modul Java9 yang mengurangkan masalah berkaitan platform. 3) Perpustakaan pihak ketiga menyediakan versi yang dioptimumkan platform, seperti OpenCV.
Terangkan proses pengesahan bytecode yang dilakukan oleh JVM.May 02, 2025 am 12:18 AMProses pengesahan bytecode JVM termasuk empat langkah utama: 1) Periksa sama ada format fail kelas mematuhi spesifikasi, 2) mengesahkan kesahihan dan ketepatan arahan bytecode, 3) melakukan analisis aliran data untuk memastikan keselamatan jenis, dan 4) mengimbangi ketelitian dan prestasi pengesahan. Melalui langkah -langkah ini, JVM memastikan bahawa hanya selamat, bytecode yang betul dilaksanakan, dengan itu melindungi integriti dan keselamatan program.
Alat AI Hot
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Undress AI Tool
Gambar buka pakaian secara percuma
Clothoff.io
Penyingkiran pakaian AI
Video Face Swap
Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!
Artikel Panas
Alat panas
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
MantisBT
Mantis ialah alat pengesan kecacatan berasaskan web yang mudah digunakan yang direka untuk membantu dalam pengesanan kecacatan produk. Ia memerlukan PHP, MySQL dan pelayan web. Lihat perkhidmatan demo dan pengehosan kami.
MinGW - GNU Minimalis untuk Windows
Projek ini dalam proses untuk dipindahkan ke osdn.net/projects/mingw, anda boleh terus mengikuti kami di sana. MinGW: Port Windows asli bagi GNU Compiler Collection (GCC), perpustakaan import yang boleh diedarkan secara bebas dan fail pengepala untuk membina aplikasi Windows asli termasuk sambungan kepada masa jalan MSVC untuk menyokong fungsi C99. Semua perisian MinGW boleh dijalankan pada platform Windows 64-bit.
mPDF
mPDF ialah perpustakaan PHP yang boleh menjana fail PDF daripada HTML yang dikodkan UTF-8. Pengarang asal, Ian Back, menulis mPDF untuk mengeluarkan fail PDF "dengan cepat" dari tapak webnya dan mengendalikan bahasa yang berbeza. Ia lebih perlahan dan menghasilkan fail yang lebih besar apabila menggunakan fon Unicode daripada skrip asal seperti HTML2FPDF, tetapi menyokong gaya CSS dsb. dan mempunyai banyak peningkatan. Menyokong hampir semua bahasa, termasuk RTL (Arab dan Ibrani) dan CJK (Cina, Jepun dan Korea). Menyokong elemen peringkat blok bersarang (seperti P, DIV),
Muat turun versi mac editor Atom
Editor sumber terbuka yang paling popular
