在 CORS 期间 Spring-Boot RestController 失败
[英]Spring-Boot RestController fails during CORS
问题描述
我正在尝试编写 CORS REST 服务。 我的意思是 REST 服务,我可以从托管在 Web 服务器上的网站调用该服务,该网站与 REST 服务器的端口不同。
我正在为 REST 服务使用 whatwg-fetch(用于 Fetch API 客户端的 polyfill)和 spring-boot。
package se.beta.note.rest;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.validation.annotation.Validated;
import org.springframework.web.bind.annotation.*;
import se.selenwall.note.domain.Note;
import se.selenwall.note.domain.repository.NoteRepository;
import java.util.List;
@CrossOrigin(origins = "http://localhost:8001")
@RestController
public class NoteController {
@Autowired
private NoteRepository repository;
@RequestMapping("/note")
public List<Note> getNotes() {
List<Note> notes = repository.findAll();
System.out.println(notes);
return notes;
}
@RequestMapping(value = "/note", method = RequestMethod.POST)
public void saveNote(@RequestBody @Validated Note note) {
repository.save(note);
}
}
上面的代码适用于 GET 请求,但 POST 失败。 在对客户端的响应中未设置Access-Control-Allow-Origin 。 但是,它是在预检期间为OPTIONS方法设置的。 我无法控制 OPTIONS 和 POST 的发送方式,我只是使用 whatwg-fetch 并执行 POST,然后中间件自己执行 OPTIONS 和 POST。 但主要问题是为什么我的 RestController 没有在 POST 请求中响应Access-Control-Allow-Origin ?
(我根本没有使用任何授权,POST 请求的返回码是 403 Forbidden。)
更新! 403 Forbidden 与我怀疑的 CORS 无关,而是与 CSRF 相关。 POST 请求中缺少 CSRF 令牌。 这现在是我面临的另一个问题:D 应在 POST 请求中发送的 CSRF 令牌作为 OPTIONS 请求响应中的标头发送到客户端。 当使用 whatwg-fetch 时,我无法访问它们,因为 whatwg-fetch 处理是自动预检和 POST。 有什么想法吗?
2 个解决方案
解决方案1
1 2016-03-18 11:50:19
删除@CrossOrigin @CrossOrigin NoteController.class
创建SimpleCORSFilter添加此代码
@Component
public class SimpleCORSFilter implements Filter {
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
HttpServletResponse response = (HttpServletResponse) res;
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Methods", "POST, GET, PUT, OPTIONS, DELETE, PATCH");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
response.setHeader("Access-Control-Expose-Headers", "Location");
chain.doFilter(req, res);
}
public void init(FilterConfig filterConfig) {}
public void destroy() {}
}
解决方案2
0 2016-03-18 11:32:02
您需要指示 Spring 如何处理 CORS 请求。 使用 servlet 过滤器,或使用 Spring 的@CrossOrigin注释,或CorsRegistry 。 本指南非常方便让您使用https://spring.io/guides/gs/rest-service-cors/
Spring Boot - @RestController的@ConditionalOnExpression
[英]Spring Boot - @ConditionalOnExpression for @RestController
Spring-Boot:运行Spring Boot的Restful程序失败
[英]Spring-Boot: Failure on running of a spring-boot restful program
使用@RestController和@GetMapping与AngularJs进行春季引导
[英]Spring boot with AngularJs using @RestController and @GetMapping
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
CORS 与 spring-boot 和 angularjs 不工作
Spring Boot - @RestController的@ConditionalOnExpression
Spring Boot @RestController没有响应
春季启动,hateoas和@RestController
动态创建Spring Boot RestController
Spring @RestController是否默认启用CORS?
Spring-Boot:运行Spring Boot的Restful程序失败
Spring-Boot可执行编码
RestController 设计之争——Spring 启动 REST API
使用@RestController和@GetMapping与AngularJs进行春季引导
相关标签