通过环境变量指定@CrossOrigin 来源
Specifying @CrossOrigin orgins via an environment variable
是否可以通过环境变量指定 @CrossOrigin 注释的来源?我想这样做,以便我可以为 uat/staging/production 使用相同的代码库。我希望我的 uat/staging 环境可以通过本地主机访问以进行测试,但我的生产环境只接受来自一个特定端点的请求。
例如,这是我们新 API;
的跨源注释用户
@CrossOrigin(origins = {"http://localhost:9000", "http://example.com"})
这很好用。在我的本地机器上测试,只有端口 9000 上的网络服务器 运行 可以访问我的 API。然后我尝试在本地 windows 机器
上设置我的环境变量
ALLOWED_ORIGINS = http://localhost:9000,http://example.com
然后我也更改了注释
@CrossOrigin(origins = "#{'${allowed.origins}'.split(',')}")
现在请求由于 CORS 而被阻止。
作为后续问题。我可以将端口设置为通配符吗?这样任何本地主机网络服务器都可以访问 API?
更新
所以我能够通过 - https://spring.io/blog/2015/06/08/cors-support-in-spring-framework#filter-based-cors-support
实现问题的第一部分
并为 allowedOrigins()
设置环境变量
@Value("#{'${allowed.origins}'.split(',')}")
private List<String> allowedOrigins;
然而,在我的一生中,我似乎无法获得任何形式的 wildcard/pattern 匹配工作。我已经尝试了以下两个作为环境变量;
http://localhost:*
http:\/\/localhost:[0-9]+
我可能不得不将此作为一个单独的问题提出。
实际上没有,注释仅在编译时处理。
您无法处理或提供动态数据。
配置数据必须是固定的或恒定的。
如果您使用xml配置spring。您可以使用以下代码配置 spring。
<mvc:cors>
<mvc:mapping path="/api/**"
allowed-origins="http://domain1.com, http://domain2.com"
allowed-methods="GET, PUT"
allowed-headers="header1, header2, header3"
exposed-headers="header1, header2" allow-credentials="false"
max-age="123" />
<mvc:mapping path="/resources/**"
allowed-origins="http://domain1.com" />
</mvc:cors>
来源link
如果您需要任何进一步的配置,您将必须为 CORS 处理提供您自己的过滤器,然后,只需在过滤器链中替换您的 CORS 过滤器。
是否可以通过环境变量指定 @CrossOrigin 注释的来源?我想这样做,以便我可以为 uat/staging/production 使用相同的代码库。我希望我的 uat/staging 环境可以通过本地主机访问以进行测试,但我的生产环境只接受来自一个特定端点的请求。
例如,这是我们新 API;
的跨源注释用户@CrossOrigin(origins = {"http://localhost:9000", "http://example.com"})
这很好用。在我的本地机器上测试,只有端口 9000 上的网络服务器 运行 可以访问我的 API。然后我尝试在本地 windows 机器
上设置我的环境变量ALLOWED_ORIGINS = http://localhost:9000,http://example.com
然后我也更改了注释
@CrossOrigin(origins = "#{'${allowed.origins}'.split(',')}")
现在请求由于 CORS 而被阻止。
作为后续问题。我可以将端口设置为通配符吗?这样任何本地主机网络服务器都可以访问 API?
更新
所以我能够通过 - https://spring.io/blog/2015/06/08/cors-support-in-spring-framework#filter-based-cors-support
实现问题的第一部分并为 allowedOrigins()
@Value("#{'${allowed.origins}'.split(',')}")
private List<String> allowedOrigins;
然而,在我的一生中,我似乎无法获得任何形式的 wildcard/pattern 匹配工作。我已经尝试了以下两个作为环境变量;
http://localhost:*
http:\/\/localhost:[0-9]+
我可能不得不将此作为一个单独的问题提出。
实际上没有,注释仅在编译时处理。 您无法处理或提供动态数据。 配置数据必须是固定的或恒定的。
如果您使用xml配置spring。您可以使用以下代码配置 spring。
<mvc:cors>
<mvc:mapping path="/api/**"
allowed-origins="http://domain1.com, http://domain2.com"
allowed-methods="GET, PUT"
allowed-headers="header1, header2, header3"
exposed-headers="header1, header2" allow-credentials="false"
max-age="123" />
<mvc:mapping path="/resources/**"
allowed-origins="http://domain1.com" />
</mvc:cors>
来源link
如果您需要任何进一步的配置,您将必须为 CORS 处理提供您自己的过滤器,然后,只需在过滤器链中替换您的 CORS 过滤器。