40

このヘッダー「Access-Control-Allow-Origin」、「*」を、アプリケーションのレストコントローラーに対して要求が行われたときにクライアントに行われるすべての応答に追加して、クロスオリジンリソース共有を許可したい現在、これを手動で追加していますこのようなすべてのメソッドへのヘッダー

HttpHeaders headers = new HttpHeaders();
headers.add("Access-Control-Allow-Origin", "*");

それは機能しますが、非常にイライラします。spring docs で webContentInterceptor を見つけました。これにより、各応答のヘッダーを変更できます

<mvc:interceptors>
<bean id="webContentInterceptor" 
class="org.springframework.web.servlet.mvc.WebContentInterceptor">
<property name="Access-Control-Allow-Origin" value="*"/>
</bean>
</mvc:interceptors>

しかし、これを使用すると、Access-Control-Allow-Originという名前のプロパティが見つからないというエラーがスローされるため、すべての応答にヘッダーを自動的に追加できる他の方法はありますか

アップデート !Spring フレームワーク 4.2 は、@CrossOrigin アノテーションをメソッドまたはコントローラー自体に追加することでこれを大幅に簡素化し ます https://spring.io/blog/2015/06/08/cors-support-in-spring-framework

4

7 に答える 7

59

私は最近この問題に遭遇し、この解決策を見つけました。フィルターを使用して、これらのヘッダーを追加できます。

import java.io.IOException;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.web.filter.OncePerRequestFilter;

public class CorsFilter extends OncePerRequestFilter {

    @Override
    protected void doFilterInternal(HttpServletRequest request,
                                    HttpServletResponse response, FilterChain filterChain)
            throws ServletException, IOException {
            response.addHeader("Access-Control-Allow-Origin", "*");
            if (request.getHeader("Access-Control-Request-Method") != null
                    && "OPTIONS".equals(request.getMethod())) {
                // CORS "pre-flight" request
                response.addHeader("Access-Control-Allow-Methods",
                        "GET, POST, PUT, DELETE");
                response.addHeader("Access-Control-Allow-Headers",
                        "X-Requested-With,Origin,Content-Type, Accept");
            }
            filterChain.doFilter(request, response);
    }

}

春のコンテキストにフィルターを追加することを忘れないでください。

<bean id="corsFilter" class="my.package.CorsFilter" />

および web.xml のマッピング:

<filter>
    <filter-name>corsFilter</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>

<filter-mapping>
    <filter-name>corsFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

もう少し先に進むには、Spring プロファイルを指定して、次のような方法でこのフィルターを有効または無効にすることができます。

<beans profile="!cors">
    <bean id="corsFilter" class="my.package.FilterChainDoFilter" />
</beans>

<beans profile="cors">
    <bean id="corsFilter" class="my.package.CorsFilter" />
</beans>

(CorsFilter に似た FilterChainDoFilter を提供しますが、これfilterChain.doFilter(request, response);は doFilterInternal(..) でのみ行います)

于 2013-04-24T12:13:57.630 に答える
0

WebContentInterceptorという名前のプロパティがなくAccess-Control-Allow-Origin、私が見る限り、応答ヘッダーを設定するためのメソッドは公開されていません。一部のプロパティを有効/無効にすることで、一部のキャッシュ関連ヘッダーのみを設定します。しかし、これを行う独自のインターセプター (またはサーブレット フィルター) を作成するのは簡単です。

于 2013-04-24T11:29:56.680 に答える