当前位置: 首页 > news >正文

网站创建方案论文学习网站建设好找工作吗

news 2025/10/25 10:35:27
网站创建方案论文,学习网站建设好找工作吗,网络公共关系,兰州seo网站建设security 跨域 概述方案方案一方案二方案三方案四 主页传送门#xff1a;#x1f4c0; 传送 概述 Spring Security是一个功能强大且高度可定制的#xff0c;主要负责为Java程序提供声明式的身份验证和访问控制的安全框架。其前身是Acegi Security,后来被收纳为Spring的一个… security 跨域 概述方案方案一方案二方案三方案四 主页传送门 传送 概述 Spring Security是一个功能强大且高度可定制的主要负责为Java程序提供声明式的身份验证和访问控制的安全框架。其前身是Acegi Security,后来被收纳为Spring的一个子项目并更名为了Spring Security。Spring Security的底层主要是基于Spring AOP和Servlet过滤器来实现安全控制它提供了全面的安全解决方案同时授权粒度可以在Web请求级和方法调用级来处理身份确认和授权。 跨域问题是由于浏览器的同源策略所引起的。当一个网页从一个域名(协议、域名和端口号相同)的页面向另一个域名的页面发送请求时由于浏览器的同源策略限制浏览器会阻止这种请求。   Spring Security是一个安全框架它可以防止跨站请求伪造(CSRF)攻击和其他安全漏洞。但是它也会影响跨域请求。 方案 方案一 在Spring Security配置文件中添加CORS过滤器 1.创建一个CORSFilter类继承WebMvcConfigurerAdapter类并重写addCorsMappings方法 Configuration public class CorsConfig extends WebMvcConfigurerAdapter {Overridepublic void addCorsMappings(CorsRegistry registry) {registry.addMapping(/**) // 允许跨域访问的路径.allowedOrigins(*) // 允许跨域访问的源.allowedMethods(POST, GET, PUT, OPTIONS, DELETE) // 允许请求的方法.maxAge(168000) // 预检间隔时间.allowedHeaders(*) // 允许头部设置.allowCredentials(true); // 是否发送cookie} }在application.properties或application.yml文件中添加相关配置。 application.properties: # application.properties spring.mvc.cors.allowed-origins* spring.mvc.cors.allowed-methodsPOST,GET,PUT,OPTIONS,DELETE spring.mvc.cors.allow-credentialstrue spring.mvc.cors.max-age168000 application.yml: # application.yml spring:mvc:cors:allowed-origins: *allowed-methods: POST,GET,PUT,OPTIONS,DELETEallow-credentials: truemax-age: 168000方案二 使用CrossOrigin注解 在Controller类或方法上添加CrossOrigin注解 RestController RequestMapping(/api) public class ApiController {CrossOrigin(origins http://localhost:8080, maxAge 3600) // 允许跨域访问的源和预检间隔时间GetMapping(/hello)public String hello() {return Hello World!;} } CrossOrigin注解用于指定允许跨域访问的源和预检间隔时间。其中origins属性表示允许跨域访问的源maxAge属性表示预检间隔时间。 如果需要对特定的请求头进行跨域配置则需要使用CrossOrigin注解的headers属性 CrossOrigin(origins http://localhost:8080, maxAge 3600, headers Authorization) // 允许跨域访问的源、预检间隔时间和请求头 GetMapping(/login) public String login() {return Login Page; }CrossOrigin注解的headers属性指定了只允许携带Authorization请求头的跨域请求。 方案三 使用RestTemplate   在Java中使用RestTemplate解决security跨域问题可以通过配置CORS策略来实现 import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.http.HttpMethod; import org.springframework.http.ResponseEntity; import org.springframework.web.client.RequestCallback; import org.springframework.web.client.ResponseExtractor; import org.springframework.web.client.RestTemplate; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;import java.util.Arrays;Configuration public class RestTemplateConfig implements WebMvcConfigurer {Beanpublic RestTemplate restTemplate() {return new RestTemplate();}Overridepublic void addCorsMappings(CorsRegistry registry) {registry.addMapping(/**) // 允许跨域访问的路径.allowedOrigins(*) // 允许跨域访问的源.allowedMethods(Arrays.asList(HttpMethod.GET, HttpMethod.POST, HttpMethod.PUT, HttpMethod.DELETE)) // 允许请求的方法.allowedHeaders(*) // 允许头部设置.allowCredentials(true) // 是否发送cookie.maxAge(3600); // 预检间隔时间}public static void main(String[] args) throws Exception {RestTemplate restTemplate new RestTemplate();String url https://api.example.com/users/1; // 请求URLRequestCallback requestCallback restTemplate::getForEntity; // 创建请求回调对象ResponseExtractorResponseEntityString responseExtractor restTemplate::getForEntity; // 创建响应提取器对象ResponseEntityString response restTemplate.execute(url, HttpMethod.GET, requestCallback, responseExtractor); // 发送请求并获取响应实体if (response.getStatusCode().is2xxSuccessful()) { // 判断响应状态码是否为2xx系列String result response.getBody(); // 获取响应体内容System.out.println(result); // 输出响应结果} else {System.out.println(Request failed with status code: response.getStatusCodeValue()); // 输出请求失败的状态码}} }上述代码通过实现WebMvcConfigurer接口并重写addCorsMappings方法可以配置CORS策略。在addCorsMappings方法中使用RestTemplate的execute方法发送请求时会自动应用CORS策略。需要注意的是在使用RestTemplate时需要引入相关的依赖包 方案四 Java中使用WebMvcConfigurer接口可以方便地解决Spring Security中的跨域问题 import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;Configuration public class WebMvcConfig implements WebMvcConfigurer {Overridepublic void addCorsMappings(CorsRegistry registry) {registry.addMapping(/**) // 允许跨域访问的路径.allowedOrigins(*) // 允许跨域访问的源.allowedMethods(GET, POST, PUT, DELETE) // 允许请求的方法.allowedHeaders(*) // 允许头部设置.allowCredentials(true) // 是否发送cookie.maxAge(3600); // 预检间隔时间} }上述代码中通过实现WebMvcConfigurer接口并重写addCorsMappings方法可以配置CORS策略。在addCorsMappings方法中使用CorsRegistry对象的addMapping方法指定允许跨域访问的路径、源、请求方法、头部设置、是否发送cookie和预检间隔时间等参数。这样在使用Spring Security进行安全认证时就可以自动应用CORS策略从而解决跨域问题。需要注意的是在使用WebMvcConfigurer时需要引入相关的依赖包 如果喜欢的话欢迎 关注 点赞 评论 收藏 一起讨论你的支持就是我✍️创作的动力
http://www.sczhlp.com/news/206620/

相关文章:

  • 手机网站一年费用吗网站设计下载
  • 百度云网站建设教程百度网盘登录入口官网
  • 2025年10月豆包关键词排名优化推荐榜:十强服务商多维对比与中立选购指南
  • 2025年10月岩板岛台品牌推荐排名:聚焦高端定制需求与全案交付能力
  • 牛客小白月赛122 E
  • 深入解析:深度学习助力眼底疾病精准诊断:系统架构与设计思路解析
  • 深圳工业产品设计公司绍兴seo公司
  • 官方网站建设账务处理鞍山网站设计公司
  • ps怎么做网站首页界面国内各大网站
  • 制作网站团队如何从网站获取图片做全景图
  • 怎么用源代码做网站创意产品设计网站推荐
  • 天猫网站建设的优势有哪些湖南领企信息科技有限公司
  • 建行网站济南做网站需不需要服务器
  • 用三权重的网站做友链有好处没怎么做视频网站的seo
  • 江苏建设厅网站哈尔滨百度推广电话
  • 网站该怎么做链接毕设帮做网站
  • 安徽省住房城乡建设厅网站官网做一个网址需要什么
  • 佛山建网站永网江西省建设厅网站官网
  • 搜索服务公司淄博网站优化资讯
  • 做网站外包给淘宝好吗网络公司专业做网站
  • 模仿网站制作三网合一网站
  • 网站内网页标题对百度排名建设网站空间多少钱
  • 成都网站制作scgcwordpress搭建ctf
  • 镇江网站设计建设价格精品课程网站建设建议
  • 网站建设前期需要干嘛wordpress清理缓存
  • 做邀请函的网站网站 自定义表单
  • 出售手表的网站有哪些wordpress 块引用
  • 2025 年最新反应釜源头厂家排行榜:涵盖实验室 / 高压 / 加氢等类型设备,精选优质企业最新推荐
  • 2025年10月铝合金凉亭品牌推荐排行:深度评测五家主流厂商
  • PLAN(动态更新)