堆栈内存溢出
  繁体   English   中英

如何使用 webflux 在 Spring Boot 2 中处理 HTTP OPTIONS 请求?

[英]How to handle HTTP OPTIONS requests in Spring Boot 2 with webflux?

 原文  2018-10-09 13:36:12       java/ spring/ spring-webflux

问题描述

我将 cors 配置如下:

@Bean
WebFluxConfigurer corsConfigurer() {
    return new WebFluxConfigurerComposite() {

        @Override
        public void addCorsMappings(CorsRegistry registry) {
            registry.addMapping("/**").allowedOrigins("*")
                    .allowedMethods("*");
        }
    };
}

我的帖子是这样的:

@Bean
RouterFunction<ServerResponse> routes() {
    return route(POST("/create")
                          .and(accept(APPLICATION_JSON))
                          .and(contentType(APPLICATION_JSON)), serverRequest 
                                 -> create(serverRequest);
}

无论如何,在我添加这样的 OPTIONS 路由之前,我的 Angular 应用程序无法发出任何请求:

@Bean
RouterFunction<ServerResponse> routes() {
    return route(POST("/create")
                          .and(accept(APPLICATION_JSON))
                          .and(contentType(APPLICATION_JSON)), serverRequest 
                                 -> create(serverRequest)
         .andRoute(OPTIONS("/create"), serverRequest -> ServerResponse.ok().build());
}

那有必要吗? 有什么办法可以删除这个 OPTIONS 处理吗?

4 个解决方案

解决方案1
 2 已采纳  2018-10-09 15:40:24

我认为 WebFlux 功能端点不支持此功能。 Spring Framework 参考文档改为指向CorsWebFilter

您可以定义CorsWebFilter @Bean并使用自定义CorsConfiguration进行配置以实现相同的目的。

解决方案2
 1  2018-10-09 14:01:01

OPTIONS 请求是跨域资源共享 (CORS) 中的飞行前请求,它们需要跨不同源发出请求。

某些浏览器发出此预检请求是作为一种安全措施,以确保正在执行的请求得到服务器的信任,服务器理解请求上发送的方法、来源和标头是安全的。

这是过程的工作原理:

  1. 客户端使用 OPTIONS 向服务器发送请求
  2. 如果 OPTIONS 请求正常,则客户端向服务器发送实际请求。

您可能还需要公开标题。

@Bean
    WebFluxConfigurer corsConfigurer() {
        return new WebFluxConfigurerComposite() {

            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/**").allowedOrigins("*")
                        .allowedMethods("*")
                .exposedHeaders("*");
            }
        };
    }

解决方案3
 1  2018-10-09 14:05:10

是靠。

如果您的后端和前端构建在同一台服务器上并使用相同的端口,则无需支持 OPTIONS。

如果没有,您必须支持 OPTIONS,因为它用于识别您的服务器上允许使用哪些方法来阻止/允许 CORS(跨源资源共享)。

所有最新的现代浏览器都通过发送 HTTP OPTIONS 进行检查来实现 CORS。 如果您的服务器拒绝或拒绝,浏览器将禁止您的请求。

解决方案4
 0  2019-12-22 10:26:22

我在通过“addCorsMappings”添加 CORS 时遇到了同样的问题(就像你一样)似乎上面的配置不支持 OPTIONS 路由。 仅此而已。

@Bean
CorsWebFilter corsFilter() {
    CorsConfiguration config = new CorsConfiguration();
    config.setAllowCredentials(true);
    config.addAllowedOrigin("http://domain1.com");
    config.addAllowedHeader("*");
    config.addAllowedMethod("*");

    UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
    source.registerCorsConfiguration("/**", config);

    return new CorsWebFilter(source);
}

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何使用Spring MVC处理HTTP OPTIONS? 如何在 Spring Boot Rest API 中每秒处理 1000 个请求? 如何在Spring Boot Webflux中克隆ServerResponse 如何使用 Spring Boot 2.1 Webflux 自定义 Netty? 如何处理反应式 Spring webflux 中的错误 Spring WebFlux 执行并行 HTTP 请求并反序列化响应 Spring 引导 Webflux - flatMap 是链接 http 调用的正确方法吗? http 请求如何在部署的 Spring 启动应用程序中工作? Spring MVC控制器如何处理多个长HTTP请求? Spring-Boot:同时处理多个请求
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM