Spring中的@CrossOrigin注冊處理方法源碼解析

更新時間：2023年12月02日 10:54:28 作者：securitit

這篇文章主要介紹了Spring中的@CrossOrigin注冊處理方法源碼解析,@CrossOrigin是基于@RequestMapping,@RequestMapping注釋方法掃描注冊的起點是equestMappingHandlerMapping.afterPropertiesSet(),需要的朋友可以參考下

前言

@CrossOrigin源碼解析主要分為兩個階段：

① @CrossOrigin注釋的方法掃描注冊。

② 請求匹配@CrossOrigin注釋的方法。

本文針對第①階段從源碼角度進行解析，關于第②階段請參照《Spring 注解面面通之 @CrossOrigin 處理請求源碼解析》。

注意：@CrossOrigin是基于@RequestMapping，@RequestMapping注釋方法掃描注冊的起點是RequestMappingHandlerMapping.afterPropertiesSet()。

@CrossOrigin注釋方法掃描注冊

@CrossOrigin注釋方法掃描注冊流程

在這里插入圖片描述

1) RequestMappingHandlerMapping.afterPropertiesSet()、AbstractHandlerMethodMapping.afterPropertiesSet()、AbstractHandlerMethodMapping.initHandlerMethods()、AbstractHandlerMethodMapping.detectHandlerMethods(...)、AbstractHandlerMethodMapping.registerHandlerMethod(...)方法。

2) AbstractHandlerMethodMapping.MappingRegistry.register(...)方法。

AbstractHandlerMethodMapping.MappingRegistry.register(...)方法里開始初始化CORS的配置，并以方法粒度將其注冊到corsLookup中，corsLookup是CORS應用的關鍵。

/**
 * 進行映射注冊.
 */
public void register(T mapping, Object handler, Method method) {
    // 首先，獲取寫入鎖.
    this.readWriteLock.writeLock().lock();
    try {
        // 創(chuàng)建HandlerMethod.
        HandlerMethod handlerMethod = createHandlerMethod(handler, method);
        // 驗證映射唯一性.
        assertUniqueMethodMapping(handlerMethod, mapping);
        if (logger.isInfoEnabled()) {
            logger.info("Mapped \"" + mapping + "\" onto " + handlerMethod);
        }
        this.mappingLookup.put(mapping, handlerMethod);
        // 搜索直接URL.
        List<String> directUrls = getDirectUrls(mapping);
        for (String url : directUrls) {
            this.urlLookup.add(url, mapping);
        }
        // 解析name，并設置映射名稱.
        String name = null;
        if (getNamingStrategy() != null) {
            name = getNamingStrategy().getName(handlerMethod, mapping);
            addMappingName(name, handlerMethod);
        }
        // 初始化CORS配置.
        CorsConfiguration corsConfig = initCorsConfiguration(handler, method, mapping);
        if (corsConfig != null) {
            this.corsLookup.put(handlerMethod, corsConfig);
        }
        this.registry.put(mapping, new MappingRegistration<>(mapping, handlerMethod, directUrls, name));
    }
    finally {
        // 釋放寫入鎖.
        this.readWriteLock.writeLock().unlock();
    }
}

3) RequestMappingHandlerMapping.initCorsConfiguration(...)方法。

① 取得當前解析方法所屬類的類型。

② 在類級別和方法級別分別查找@CrossOrigin注解。

③ 若類級別和方法級別不存在@CrossOrigin注解，則跳過此部分處理邏輯。

④ 初始化CorsConfiguration配置對象。

⑤ 首先更新類級別@CrossOrigin注解信息到CorsConfiguration配置對象，其次更新方法級別@CrossOrigin注解信息到CorsConfiguration配置對象。兩者之間是可以簡單理解為合集關系，在類級別@CrossOrigin注解信息基礎上，填加方法級別@CrossOrigin注解信息。

⑥ 若@CrossOrigin注解未標注允許的HTTP方法，則以@RequestMapping注解標注的HTTP方法作為允許的HTTP方法。

⑦ 調(diào)用config.applyPermitDefaultValues()為未初始化的配置設置默認值。

/**
 * 初始化CORS配置.
 */
@Override
protected CorsConfiguration initCorsConfiguration(Object handler, Method method, RequestMappingInfo mappingInfo) {
    // 創(chuàng)建HandlerMethod.
    HandlerMethod handlerMethod = createHandlerMethod(handler, method);
    // 獲取方法所屬類型.
    Class<?> beanType = handlerMethod.getBeanType();
    // 查找類級別注釋.
    CrossOrigin typeAnnotation = AnnotatedElementUtils.findMergedAnnotation(beanType, CrossOrigin.class);
    // 查找方法級別注釋.
    CrossOrigin methodAnnotation = AnnotatedElementUtils.findMergedAnnotation(method, CrossOrigin.class);
    // 類和方法級別無注釋，跳過處理.
    if (typeAnnotation == null && methodAnnotation == null) {
        return null;
    }
    // 初始化配置.
    CorsConfiguration config = new CorsConfiguration();
    // 更新類級別@CrossOrigin注解配置.
    updateCorsConfig(config, typeAnnotation);
    // 更新方法級別@CrossOrigin注解配置.    
    updateCorsConfig(config, methodAnnotation);
    // 若@CrossOrigin未標準HTTP方法，則以@RequestMapping標準HTTP方法為準.
    if (CollectionUtils.isEmpty(config.getAllowedMethods())) {
        for (RequestMethod allowedMethod : mappingInfo.getMethodsCondition().getMethods()) {
            config.addAllowedMethod(allowedMethod.name());
        }
    }
    // 為未初始化的配置設置默認值.
    return config.applyPermitDefaultValues();
}

4) RequestMappingHandlerMapping.updateCorsConfig(...)方法。

① 解析@CrossOrigin注解的origins屬性到CorsConfiguration配置。

?② 解析@CrossOrigin注解的methods屬性到CorsConfiguration配置。

③ 解析@CrossOrigin注解的allowedHeaders屬性到CorsConfiguration配置。

④ 解析@CrossOrigin注解的exposedHeaders屬性到CorsConfiguration配置。

⑤ 解析@CrossOrigin注解的allowCredentials屬性到CorsConfiguration配置。allowCredentials的有效值為true或false。

⑥ 當CorsConfiguration配置未設置maxAge且@CrossOrigin注解的maxAge屬性為大于0的有效值時，解析@CrossOrigin注解的maxAge屬性到CorsConfiguration配置。

/**
 * 更新CORS配置.
 */
private void updateCorsConfig(CorsConfiguration config, @Nullable CrossOrigin annotation) {
    // 注解為空，跳過處理.
    if (annotation == null) {
        return;
    }
    // 解析@CrossOrigin.origins屬性到配置.
    for (String origin : annotation.origins()) {
        config.addAllowedOrigin(resolveCorsAnnotationValue(origin));
    }
    // 解析@CrossOrigin.methods屬性到配置.
    for (RequestMethod method : annotation.methods()) {
        config.addAllowedMethod(method.name());
    }
    // 解析@CrossOrigin.allowedHeaders屬性到配置.
    for (String header : annotation.allowedHeaders()) {
        config.addAllowedHeader(resolveCorsAnnotationValue(header));
    }
    // 解析@CrossOrigin.exposedHeaders屬性到配置.
    for (String header : annotation.exposedHeaders()) {
        config.addExposedHeader(resolveCorsAnnotationValue(header));
    }
    // 解析@CrossOrigin.allowCredentials屬性到配置.
    String allowCredentials = resolveCorsAnnotationValue(annotation.allowCredentials());
    if ("true".equalsIgnoreCase(allowCredentials)) {
        config.setAllowCredentials(true);
    }
    else if ("false".equalsIgnoreCase(allowCredentials)) {
        config.setAllowCredentials(false);
    }
    else if (!allowCredentials.isEmpty()) {
        throw new IllegalStateException("@CrossOrigin's allowCredentials value must be \"true\", \"false\", " +
                                        "or an empty string (\"\"): current value is [" + allowCredentials + "]");
    }
    // 解析@CrossOrigin.maxAge屬性到配置.
    if (annotation.maxAge() >= 0 && config.getMaxAge() == null) {
        config.setMaxAge(annotation.maxAge());
    }
}

5) CorsConfiguration.applyPermitDefaultValues()方法。

?① 若CorsConfiguration配置的allowedOrigins屬性尚未設置時，則設置所有源均允許。

② 若CorsConfiguration配置的allowedMethods屬性尚未設置時，則設置所有源均允許。

③ 若CorsConfiguration配置的allowedHeaders、resolvedMethods屬性尚未設置時，則設置所有頭均允許。

?④ 若CorsConfiguration配置的maxAge屬性尚未設置時，則設置為1800秒（30分鐘）。

/**
 * 默認情況下，新建的CorsConfiguration不允許任何跨源請求，必須填加相應配置以允許請求.
 * 
 * 使用這個方法為未初始化的配置打開默認的跨域設置，包括：GET、HEAD、POST.
 * 但是請注意，此方法不會覆蓋任何已設置的現(xiàn)有值.
 *
 * 如果尚未設置，則應用以下默認值:
 *	允許所有源.
 *	允許簡單HTTP方法：GET、HEAD、POST.
 *  允許所有HTTP頭.
 *  設置最大使用時間1800秒（30分鐘）.
 */
public CorsConfiguration applyPermitDefaultValues() {
    // 若未設置允許源，則設置所有源均允許.
    if (this.allowedOrigins == null) {
        this.allowedOrigins = DEFAULT_PERMIT_ALL;
    }
    // 若未設置允許方法，則設置允許GET、HEAD、POST.
    if (this.allowedMethods == null) {
        this.allowedMethods = DEFAULT_PERMIT_METHODS;
        this.resolvedMethods = DEFAULT_PERMIT_METHODS
            .stream().map(HttpMethod::resolve).collect(Collectors.toList());
    }
    // 若未設置允許頭，則設置所有頭均允許.
    if (this.allowedHeaders == null) {
        this.allowedHeaders = DEFAULT_PERMIT_ALL;
    }
    // 若未設置最大使用時間，則設置為1800秒（30分鐘）.
    if (this.maxAge == null) {
        this.maxAge = 1800L;
    }
    return this;
}

總結(jié)

正如文中所說，@CrossOrigin解析的目的，即是將解析后的配置注冊到AbstractHandlerMethodMapping.MappingRegistry.corsLookup屬性中，以便webmvc模塊處理請求使用。

?源碼解析基于spring-framework-5.0.5.RELEASE版本源碼。

到此這篇關于Spring中的@CrossOrigin注冊處理方法源碼解析的文章就介紹到這了,更多相關@CrossOrigin注冊處理方法內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家！

您可能感興趣的文章:

關于Java HashMap自動排序的簡單剖析
這篇文章主要給大家介紹了關于Java HashMap自動排序的簡單剖析，文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧
2020-09-09
Java實現(xiàn)幀動畫的實例代碼
這篇文章主要介紹了Java實現(xiàn)幀動畫的實例代碼，小編覺得挺不錯的，現(xiàn)在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧
2018-05-05
Base64與File之間的相互轉(zhuǎn)化方式
這篇文章主要介紹了Base64與File之間的相互轉(zhuǎn)化方式，具有很好的參考價值，希望對大家有所幫助。如有錯誤或未考慮完全的地方，望不吝賜教
2022-02-02
Java實現(xiàn)精準Excel數(shù)據(jù)排序的方法詳解
在數(shù)據(jù)處理或者數(shù)據(jù)分析的場景中,需要對已有的數(shù)據(jù)進行排序,在Excel中可以通過排序功能進行整理數(shù)據(jù),而在Java中,則可以借助Excel表格插件對數(shù)據(jù)進行批量排序,下面我們就來學習一下常見的數(shù)據(jù)排序方法吧
2023-10-10
Android設備如何保證數(shù)據(jù)同步寫入磁盤的實現(xiàn)
這篇文章主要介紹了Android設備如何保證數(shù)據(jù)同步寫入磁盤的實現(xiàn)，文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧
2019-09-09
JFINAL+Ajax傳參 array 數(shù)組方法獲取request中數(shù)組操作
這篇文章主要介紹了JFINAL+Ajax傳參 array 數(shù)組方法獲取request中數(shù)組操作，具有很好的參考價值，希望對大家有所幫助。一起跟隨小編過來看看吧
2020-08-08
spring緩存代碼詳解
這篇文章主要介紹了spring緩存代碼詳解，分享了相關代碼示例，小編覺得還是挺不錯的，具有一定借鑒價值，需要的朋友可以參考下
2018-02-02
Java連接SAP RFC實現(xiàn)數(shù)據(jù)抽取的示例詳解
這篇文章主要為大家學習介紹了Java如何連接SAP RFC實現(xiàn)數(shù)據(jù)抽取的功能，文中的示例代碼講解詳細，具有一定的參考價值，需要的可以了解下
2023-08-08
微信小程序中的openid的作用詳解
微信小程序作為連接用戶與服務的重要橋梁,在提升用戶體驗方面發(fā)揮著重要作用,本文章將詳細探討openid在微信小程序中的作用及其重要性,幫助開發(fā)者更好地理解和利用這一功能,優(yōu)化應用體驗并增強安全性,感興趣的朋友一起看看吧
2025-04-04
java web中 HttpClient模擬瀏覽器登錄后發(fā)起請求
這篇文章主要介紹了java web中 HttpClient模擬瀏覽器登錄后發(fā)起請求的相關資料,需要的朋友可以參考下
2017-05-05