WebMvcConfigurer 構成のクロスドメイン使用法の概要

ネット 2023-08-11 18:12:17 訪問数: null

WebMvcConfigurer は SpringMVC フレームワークによって提供される構成インターフェイスであり、これを通じてインターセプター、メッセージコンバーター、静的リソース処理などの SpringMVC の基礎となる動作を変更できます。これに基づいて、WebMvcConfigurer を使用してクロスオリジン リソース共有 (CORS) 構成を実装することもできます。

1. クロスドメインのリソース共有

いわゆるクロスドメイン リソース共有とは、あるドメイン名の下にある Web ページが別のドメイン名の下にあるリソースを要求することを意味し、この要求はクロスドメイン リクエストです。ブラウザではクロスオリジンリクエストが禁止されているため、この問題を解決するにはいくつかの方法が必要です。CORS の使用は、最も一般的な方法の 1 つです。

2. WebMvcConfigurer を使用して CORS を構成する

WebMvcConfigurer は、CORS 構成を実装するための addCorsMappings メソッドを提供します。簡単な例を次に示します。

@Configuration
public class WebConfig implements WebMvcConfigurer {
    
    
    @Override
    public void addCorsMappings(CorsRegistry registry) {
    
    
        registry.addMapping("/**").allowedOrigins("*");
    }
}

上記のコードは、すべてのルートがクロスドメイン リクエストを実行できるように構成します。allowedOrigins メソッドは、リクエストを許可するドメイン名を指定する String 配列を受け入れます。「*」が渡される場合、すべてのドメイン名に対してリクエストが許可されることを意味します。

3. CORSの詳細設定

  1. 許可されるリクエスト メソッド
    デフォルトでは、CORS は GET、POST、および HEAD リクエストのみを許可します。他のタイプのリクエストを許可する必要がある場合は、 allowedMethods メソッドを使用できます。
@Configuration
public class WebConfig implements WebMvcConfigurer {
    
    
    @Override
    public void addCorsMappings(CorsRegistry registry) {
    
    
        registry.addMapping("/api/**")
                .allowedOrigins("http://localhost:8080")
                .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS")
    }
}

上記のコードは、/api パスにあるすべてのリクエストをクロスドメインリクエストにできるように構成し、許可されるメソッドには GET、POST、PUT、DELETE、および OPTIONS が含まれます。

  1. 許可される要求ヘッダー
    デフォルトでは、CORS は Content-Type、Accept、Authorization などの一部の基本的な要求ヘッダーの送信のみを許可します。リクエストヘッダーをカスタマイズする必要がある場合は、 allowedHeaders メソッドを使用する必要があります。
@Configuration
public class WebConfig implements WebMvcConfigurer {
    
    
    @Override
    public void addCorsMappings(CorsRegistry registry) {
    
    
        registry.addMapping("/api/**")
                .allowedOrigins("http://localhost:8080")
                .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS")
                .allowedHeaders("Authorization", "Content-Type", "Accept")
    }
}

上記のコードは、Authorization、Content-Type、Accept など、送信が許可されるカスタム リクエスト ヘッダーを構成します。

  1. 公開された応答ヘッダー ブラウザー
    は、ユーザーのセキュリティを確保するために、要求ヘッダーに加えて、Set-Cookie や Authorization などの一部の応答ヘッダーもフィルターで除外します。特定の応答ヘッダーをクライアントに公開する必要がある場合は、exhibitedHeaders メソッドを使用する必要があります。
@Configuration
public class WebConfig implements WebMvcConfigurer {
    
    
    @Override
    public void addCorsMappings(CorsRegistry registry) {
    
    
        registry.addMapping("/api/**")
                .allowedOrigins("http://localhost:8080")
                .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS")
                .allowedHeaders("Authorization", "Content-Type", "Accept")
                .exposedHeaders("Authorization")
    }
}

上記のコードは、Authorization 応答ヘッダーをクライアントに公開するように構成されています。ExposuresHeaders が指定されていない場合、デフォルトでは応答ヘッダーはクライアントに公開されません。

4. まとめ

WebMvcConfigurer を介してクロスドメインを構成すると、SpringMVC アプリケーションに CORS を簡単に構成できます。実際の開発では、データのセキュリティを確保するために、実際の状況に応じて柔軟に構成する必要があります。

転載記事https://www.python100.com/html/BZX1V61K2C59.html

おすすめ

転載: blog.csdn.net/munangs/article/details/132223699
おすすめ
ライナスは「ドッグフードを食べる」ことに最も積極的!
Open Source Daily | Winamp プレーヤーがオープンソースになりつつある; 生成 AI の戦いは第 2 ラウンドにエスカレート; AI はバブルの初期段階に入った; Yongming を Alibaba Cloud に導入しますか?
ランキング
C言語プログラミングの最新の方法(第2回)第12章回答(自分で書いた回答、継続的に更新)
フレームワークの蜂のアップロードファイルに移動します
タイトルバーシリーズ:タイトルバーで遭遇したピットを非表示にする
Unityはゲームオブジェクトの様々な状況を取得します
N個の異なるボールは、Mどのように多くの種類のプログラムのと同じ袋に入れられますか?
オブジェクト指向のクラス、オブジェクト21
C ++オブジェクト指向プログラミングの研究ノート(8)
P3954 [NOIP2017 普及组] 成绩
分業のプロセス間通信 - ロック
ハッカーは通常、DOSコマンドウィンドウを使用します
アーカイブ
もっと
2024-05-20(5)
2024-05-19(0)
2024-05-18(30)
2024-05-17(6)
2024-05-16(24)
2024-05-15(5)
2024-05-14(9)
2024-05-13(8)
2024-05-12(27)
2024-05-11(31)

コードワールド

© 2018 codetd.com