我创建了一个新鲜且简单的 Spring MVC 应用程序(使用 4.2.1.Release,现在切换到 4.2.7.Release)。该应用程序很简单:
WEB.XML:
<servlet>
<servlet-name>proxy</servlet-name>
<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
<load-on-startup>1</load-on-startup>
<init-param>
<param-name>dispatchOptionsRequest</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<param-name>contextConfigLocation</param-name>
<param-value>classpath*:my-cool-context.xml</param-value>
</init-param>
</servlet>
<servlet-mapping>
<servlet-name>proxy</servlet-name>
<url-pattern>/*</url-pattern>
</servlet-mapping>
Context:
<context:component-scan base-package="my.supercool.company.app"/>
<mvc:cors>
<mvc:mapping path="/**" allowed-methods="POST, OPTIONS" />
</mvc:cors>
和控制器
@Controller
@RequestMapping("/")
@CrossOrigin
public class MySupercoolController {
@CrossOrigin
@RequestMapping(path="test", method = RequestMethod.POST)
@ResponseBody
private ResponseEntity<String> executePostProxy(HttpServletRequest request){
return new ResponseEntity<String>("TEST", HttpStatus.OK);
}
}
现在 - 控制器本身正在工作并返回我的文本,因此控制器已加载到上下文中。但该端点的 preflightRequest 收到 403 Forbidden 响应,并且未设置 CORS 响应标头。我正在使用 JBOSS,但我已经验证 OPTIONS 请求已到达 Spring(正在执行 FrameworkServlet doOptions 方法,通过调试器进行检查)。我还应该在 Spring MVC 中为 CORS 配置其他什么吗?
顺便提一句
上下文 CORS 配置和注释配置 - 我试图让它工作,所以我尝试使用 xml、注释和两者。
看来这也是必要的:
@Configuration
@EnableWebMvc
public class WebConfig extends WebMvcConfigurerAdapter {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**");
}
}
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)