配置类

  1. @Configuration
  2. public class CorsConfiguration {
  3.     @Bean
  4.     public WebMvcConfigurer corsConfigurer() {
  5.         return new WebMvcConfigurer() {
  6.             @Override
  7.             public void addCorsMappings(CorsRegistry registry) {
  8.                 registry.addMapping("/**");
  9.             }
  10.         };
  11.     }
  12. }

前端请求

错误原因:SpringBoot默认跨域方法只支持HEAD,GET,POST

配置类修改后

  1. @Configuration
  2. public class CorsConfiguration {
  3.     @Bean
  4.     public WebMvcConfigurer corsConfigurer() {
  5.         return new WebMvcConfigurer() {
  6.             @Override
  7.             public void addCorsMappings(CorsRegistry registry) {
  8.                 registry.addMapping("/**")
  9.                         .allowedOrigins("*")
  10.                         .allowCredentials(true)
  11.                         .allowedMethods("GET", "POST", "PUT", "DELETE");
  12.             }
  13.         };
  14.     }
  15. }

附相关SpringBoot部分源码

  1. //package org.springframework.web.cors.CorsConfiguration
  1. /** Wildcard representing <em>all</em> origins, methods, or headers. */
  2.     public static final String ALL = "*";
  3.  
  4.     private static final List<HttpMethod> DEFAULT_METHODS = Collections.unmodifiableList(
  5.             Arrays.asList(HttpMethod.GET, HttpMethod.HEAD));
  6.  
  7.     private static final List<String> DEFAULT_PERMIT_METHODS = Collections.unmodifiableList(
  8.             Arrays.asList(HttpMethod.GET.name(), HttpMethod.HEAD.name(), HttpMethod.POST.name()));
  9.  
  10.     private static final List<String> DEFAULT_PERMIT_ALL = Collections.unmodifiableList(
  11.             Collections.singletonList(ALL));
  1.  
  2. public CorsConfiguration applyPermitDefaultValues() {
  3.         if (this.allowedOrigins == null) {
  4.             this.allowedOrigins = DEFAULT_PERMIT_ALL;
  5.         }
  6.         if (this.allowedMethods == null) {
  7.             this.allowedMethods = DEFAULT_PERMIT_METHODS;
  8.             this.resolvedMethods = DEFAULT_PERMIT_METHODS
  9.                     .stream().map(HttpMethod::resolve).collect(Collectors.toList());
  10.         }
  11.         if (this.allowedHeaders == null) {
  12.             this.allowedHeaders = DEFAULT_PERMIT_ALL;
  13.         }
  14.         if (this.maxAge == null) {
  15.             this.maxAge = 1800L;
  16.         }
  17.         return this;
  18.     }

配置Spring Boot 跨域后PUT,DELETE方法出现403Forbidden的更多相关文章

  1. spring boot跨域请求访问配置以及spring security中配置失效的原理解析

    一.同源策略 同源策略[same origin policy]是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源. 同源策略是浏览器安全的基石. 什么是源 源[orig ...

  2. spring boot 跨域访问处理

    问题场景:由于项目中使用到跨域访问,今天也得到高人指点,所以写出来分享给大家.可能是考虑到前后端分离,前端后端服务器不在一台机器上,出现这种跨域访问的情况.正常情况下本地访问是没有问题,但是遇到这种非 ...

  3. spring boot跨域设置

    定义 跨域是指从一个域名的网页去请求另一个域名的资源 跨域背景 限制原因 如果一个网页可以随意地访问另外一个网站的资源,那么就有可能在客户完全不知情的情况下出现安全问题 为什么要跨域 公司内部有多个不 ...

  4. SPRING BOOT跨域访问处理

    尊重原创:http://blog.csdn.net/ruiguang21/article/details/77878933 问题场景:由于项目中使用到跨域访问,今天也得到高人指点,所以写出来分享给大家 ...

  5. spring boot跨域问题

    跨域是指不同域名之间相互访问.跨域,指的是浏览器不能执行其他网站的脚本.它是浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制.也就是如果在A网站中,我们希望使用Ajax来获得B网站 ...

  6. Spring Boot 跨域访问

    如何在 Spring Boot 中配置跨域访问呢? Spring Boot 提供了对 CORS 的支持,您可以实现WebMvcConfigurer 接口,重写addCorsMappings 方法来添加 ...

  7. spring boot 跨域请求

    场景 网站localhost:56338要访问网站localhost:3001的服务 在网站localhost:3001中增加CORS相关Java Config @Configuration @Ord ...

  8. Spring Boot跨域解决方案

    一.什么是跨域 为保证浏览器的安全,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源,这称之为同源策略,如果一个请求地址里的协议.域名.端口号都相同,就属于同源.依据浏览器同源策略,非同源脚 ...

  9. spring boot跨域问题的简便解决方案

    刚学spring boot的时候被跨域问题拦住好久,最终好不容易从网上抄了别人的极端代码才解决. 但是前些天看一同事的代码时,发现spring boot中用注解就可以解决. 在controller上添 ...

随机推荐

  1. 【ADO.NET--MVC】初学MVC(MVC入门)(1)

    最近一直在学MVC,本来今天想开始做项目了,但是一下手才发现还有好多好多都不懂,虽然想照搬别人的模板,但是还是觉得很虚,这也不懂哪也不懂.看来学习一门技术断不是那么简单,只要随便套套模板,看看别人代码 ...

  2. CSS div仿table样式

    要想让div元素显示的样式与table相同,那么需要使用display属性,这个属性将告诉浏览器这些数据是制表的,将以哪种样式来渲染数据: // table --使该元素按table样式渲染 // t ...

  3. RMAN备份归档日志ORA-19575

    RMAN备份归档日志ORA-19575 一.问题描述 1)环境oracle 10g; 2)报错现象RMAN进行备份归档报错失败ORA-19575 二.问题处理 1)根据客户说明的现象,百度了一波(详见 ...

  4. Spark 学习笔记之 Standalone与Yarn启动和运行时间测试

    Standalone与Yarn启动和运行时间测试: 写一个简单的wordcount: 打包上传运行: Standalone启动: 运行时间: Yarn启动: 运行时间: 测试结果: Standalon ...

  5. mysql 分页offset过大性能问题解决思路

    在公司干活一般使用sqlserver数据库.rownumber分页贼好用. 但是晚上下班搞自己的事情就不用sqlserver了.原因就是自己的渣渣1核2g的小服务器完全扛不住sqlserver那么大的 ...

  6. spring5 源码深度解析----- Spring事务 是怎么通过AOP实现的?(100%理解Spring事务)

    此篇文章需要有SpringAOP基础,知道AOP底层原理可以更好的理解Spring的事务处理. 自定义标签 对于Spring中事务功能的代码分析,我们首先从配置文件开始人手,在配置文件中有这样一个配置 ...

  7. python自动化测试三部曲之request+django实现接口测试

    国庆期间准备写三篇博客,介绍和总结下接口测试,由于国庆期间带娃,没有按照计划完成,今天才完成第二篇,惭愧惭愧. 这里我第一篇博客的地址:https://www.cnblogs.com/bainianm ...

  8. Java描述设计模式(15):责任链模式

    本文源码:GitHub·点这里 || GitEE·点这里 一.生活场景描述 1.请假审批流程 公司常见的请假审批流程:请假天数 当 day<=3 天,项目经理审批 当 3<day<= ...

  9. Web渗透之mssql LOG备份getshell

    log备份的总结 当SQL注入是得到DB权限时候,接下来可以做的工作很多,象找管理员密码,后台管理这些都可以帮助你拿到WEBSHELL,但是这篇文章讲的是log备份,LOG备份出来的小马的体积小,而且 ...

  10. 代码审计-DedeCMS-V5.7前台任意用户密码重置

    0x01 漏洞影响 该漏洞允许攻击者修改任意前台用户密码. 0x02 漏洞利用条件 1,开启会员模块 2,攻击者拥有一个正常的会员账号 3,目标没有设置安全问题 0x03 漏洞分析 漏洞文件:/mem ...