1

这可能是一个简单的答案,但我似乎无法让它发挥作用。在跨域、预检 AJAX 请求中,客户端首先发出一个 OPTIONS 请求,只是获取一组标头,以确定远程服务器接受什么。

现在,对于我创建的每个 Spring 控制器 POST 接口,我还必须创建一个 OPTIONS 接口,如下所示:

 @RequestMapping(method = RequestMethod.OPTIONS, value = "/addWebService")
    public ResponseEntity addWebServiceOptions() {
        return new ResponseEntity(HttpStatus.NO_CONTENT);
    }

@RequestMapping(method = RequestMethod.POST, value = "/addWebService")
    public AjaxResponse<WebService> addWebService(Principal principal, @RequestBody WebService webService) throws UserServiceException { ... }

我在某处读到,您可以只创建一个简单的方法,该方法没有映射到特定路径来处理所有 OPTIONS 请求,如下所示:

@RequestMapping(method = RequestMethod.OPTIONS)
    public ResponseEntity handle() {
        return new ResponseEntity(HttpStatus.NO_CONTENT);
    }

但是,当我添加该方法时,我提交的每个请求都表明它找不到到我请求的资源的映射。

有没有一种方法可以在一个方法中处理所有 OPTIONS 请求,而不必为我创建的每个接口创建一个?

4

1 回答 1

4

对于那些感兴趣的人,它就像添加“/*”的请求映射一样简单。我现在可以从我的控制器中删除所有其他 OPTIONS 方法,并使用这个单一方法处理所有预检 OPTIONS 请求:

@RequestMapping(method = RequestMethod.OPTIONS, value = "/*")
@ResponseBody
public ResponseEntity handleOptions() {
    return new ResponseEntity(HttpStatus.NO_CONTENT);
}

另外值得注意的是,我必须将此添加到我的安全配置中,以允许所有请求进行 OPTIONS 调用而不会收到 403 错误(并允许 websockets 正确连接):

http
        .authorizeRequests()
        .antMatchers(HttpMethod.OPTIONS, "/**").permitAll()
        .antMatchers("/stomp/**").permitAll()
        .antMatchers("/**").hasRole("USER");
于 2015-06-05T15:36:22.290 回答