2. 程式人生 > >Spring GateWay實現跨域

Spring GateWay實現跨域

阿新 發佈:2019-02-18 
/**
     * 解決 Only one connection receive subscriber allowed with Content-Type application/x-www-form-urlencoded
     * @return
     */
    @Bean
    public HiddenHttpMethodFilter hiddenHttpMethodFilter() {
        return new HiddenHttpMethodFilter() {
            @Override
            public Mono<Void> filter(ServerWebExchange exchange, WebFilterChain chain) {
                return chain.filter(exchange);
            }
        };
    }


    @Bean
    public WebFilter corsFilter() {
        return (ServerWebExchange ctx, WebFilterChain chain) -> {
            ServerHttpRequest request = ctx.getRequest();
            if (!CorsUtils.isCorsRequest(request)) {
                return chain.filter(ctx);
            }

            HttpHeaders requestHeaders = request.getHeaders();
            ServerHttpResponse response = ctx.getResponse();
            HttpMethod requestMethod = requestHeaders.getAccessControlRequestMethod();
            HttpHeaders headers = response.getHeaders();
            headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_ORIGIN, requestHeaders.getOrigin());
            headers.addAll(HttpHeaders.ACCESS_CONTROL_ALLOW_HEADERS, requestHeaders.getAccessControlRequestHeaders());
            if (requestMethod != null) {
                headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_METHODS, requestMethod.name());
            }
            headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_CREDENTIALS, "true");
            headers.add(HttpHeaders.ACCESS_CONTROL_EXPOSE_HEADERS, ALL);
            headers.add(HttpHeaders.ACCESS_CONTROL_MAX_AGE, MAX_AGE);
            if (request.getMethod() == HttpMethod.OPTIONS) {
                response.setStatusCode(HttpStatus.OK);
                return Mono.empty();
            }
            return chain.filter(ctx);
        };
    }

相關推薦

Spring GateWay實現

/** * 解決 Only one connection receive subscriber allowed with Content-Type application/x-www-form-urlencoded * @return */

Spring Boot實現

跨域攔截器:CrossOriginFilter.java package com.dirk.doorlock.controller.filter; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import ja

jQuery中Ajax+Spring MVC實現請求

          專案開發中,某個可獨立、也可整合的子業務模組需要向外開放相關API介面,先說下專案本身使用了jersery來實現RESTful webservice以名詞形式釋出API。有意思的

Ajax+Spring MVC實現請求(JSONP)

先來說說場景,JSON,這貨大家應該都懂,不懂的請自動面壁思過,那麼什麼是JSONP,不是JSON放了個P就叫JSONP,而是JSON with Padding,在進行跨域請求的時候需要的資料,什麼是跨域,打個比方:在user.weixin.com下的某個頁面下,使用者

Spring MVC 登陸實現

適用於 4.2版本以上 ,在@Controller 的方法加上@CrossOrigin即可 @RequestMapping(value = "login", method = { RequestMethod.POST }) @CrossOrigin @ResponseBody pu

SpringBoot+Spring Security無法實現解決辦法

未使用Security時跨域: import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframewor

spring boot 中通過CORS實現

一、跨域問題出現的原因    出現跨域問題的原因是同源策略。   同源策略   主要是三同:同協議、同域名、同埠,   同源策略目的 保證使用者資訊保安,防止惡意網站竊取資料。同源策略是必須的,否則cookie可以共享。   同源策略的限制範圍 cookie、localstorage、indexdb

Spring Boot 通過CORS實現

### 同源策略 很多人對跨域有一種誤解,以為這是前端的事,和後端沒關係,其實不是這樣的,說到跨域,就不得不說說瀏覽器的同源策略。 同源策略是由 Netscape 提出的一個著名的安全策略,它是瀏覽器最核心也最基本的安全功能,現在所有支援 JavaScript 的瀏覽器都會使用這個策略。**所謂同源是指協

利用jsonp實現請求

get p地址 doc ajax請求 -s tar 原理 安全策略 都是   同源策略,它是由Netscape提出的一個著名的安全策略。現在所有支持JavaScript 的瀏覽器都會使用這個策略。所謂同源是指,域名,協議,端口相同。當一個瀏覽器的兩個tab頁中分別打開來 百

PHP利用P3P實現

method php evaluate payment 接受 可能 contains strong rac 有別於js跨域、IFRAME跨域等的常用處理辦法,還可以利用P3P來實現跨域。 P3P是什麽 P3P(Platform for Privacy Preferenc

ajax獲取json數據及實現請求

cgi size 域名 3.2 方便 nap 不清楚 anti dex 最近想練習一下ajax獲取json數據 , 首先上網找一些在線的可用來測試的接口. -----------------------------------------------------這裏是接口分

Jquery 實現處理

cati ech data join result rom exit lis 代碼 JS部分代碼: $.ajax({ url:url, dataType:‘jsonp‘, data:{title:title}, jsonp:

JSON和JSONP,原來ajax引用這個來實現訪問的

第一個 下午 想要 進行 ava 客戶 als rep web客戶端 由於Sencha Touch 2這種開發模式的特性,基本決定了它原生的數據交互行為幾乎只能通過AJAX來實現。 當然了,通過調用強大的PhoneGap插件然後打包,你可以實現100%的Socket通訊和本

js實現訪問的幾種方式

bsp 設置 參數 script quest detail XML url 訪問 不同域:協議,域名,端口任何一個不同; 1,jsonp跨域 在js中,我們直接使用XMLHttpRequest請求不同的域上的數據時,是不可以的。但是,在頁面上引用不同域上的js腳本文件確實可

[轉] 利用CORS實現請求

src 流程圖 exp 否則 expose 前端 eof 目前 star [From] http://newhtml.net/using-cors/ 跨域請求一直是網頁編程中的一個難題,在過去,絕大多數人都傾向於使用JSONP來解決這一問題。不過現在,我們可以考慮一下

jQuery實現請求實例

def class jsonp ces back func cli res urn 首先準備兩個項目做測試(jsonp1,jsonp2) 一:在jsonp1中做一個用於測試的鏈接 def ajax(request): callbacks = request.GET

使用PHP,jsonp,jquery實現

class localhost llb div root res code ajax callback html代碼: <!DOCTYPE html> <html lang="en"> <head> <meta ch

jsonp實現

oct 屬性 ron 解析 js文件 pos 一個 spa lan 原理:利用了src屬性都可實現跨域的特點,創建新的script標簽,src的值為要進行跨域訪問的地址,這樣就可以執行不同域的js代碼了,這裏在src進行賦值的時候傳一個callback的函數名到服務器,服

nginx 實現

session add pre err pan gpo true cookie tro nginx 添加頭部跨域。 location / { add_header ‘Access-Control-Allow-Origin‘ ‘*‘; //允許的域 ad

spring boot Cors

-a control app ppi map ring als cor spring 在訪問web工程的時候,經常會報一些跨域的錯誤:CORS header ‘Access-Control-Allow-Origin’ missingspring boot中的cors設定方式