Spring 5.3+ CorsConfiguration抛出IllegalArgumentException总结

最新推荐文章于 2023-06-06 09:58:34 发布
最新推荐文章于 2023-06-06 09:58:34 发布
阅读量493 收藏 1
点赞数 1
文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aphadite/article/details/122045856
版权

更新Spring5.3+或者SpringBoot 2.4.0+ 时,CorsConfiguration.validateAllowCredentials() 可能抛出
IllegalArgumentException(
"When allowCredentials is true, allowedOrigins cannot contain the special value “*” " +
"since that cannot be set on the “Access-Control-Allow-Origin” response header. " +
"To allow credentials to a set of origins, list them explicitly " +
“or consider using “allowedOriginPatterns” instead.”)

解决方法

  • 方法调用
    你调用的方法需要做出以下修改
CorsConfiguration.addAllowedOrigin();  ------------->  CorsConfiguration.addAllowedOriginPattern();
CorsConfiguration.setAllowedOrigins(); ------------->  CorsConfiguration.setAllowedOriginPatterns();
  • @CrossOrigin注解
@CrossOrigin(originPatterns = {"*"}) //添加originPatterns属性

细节分析

CorsConfiguration.validateAllowCredentials()是抛出异常的方法
Validate that when allowCredentials is true, allowedOrigins does not contain the special value “*” since in that case the "Access-Control-Allow-Origin"cannot be set to “*”.

public void validateAllowCredentials() {
		//如果allowCredentials为true,allowedOrigins不为null且包含*则抛出异常
		if (this.allowCredentials == Boolean.TRUE &&
				this.allowedOrigins != null && this.allowedOrigins.contains(ALL)) {
			throw new IllegalArgumentException(
					"When allowCredentials is true, allowedOrigins cannot contain the special value \"*\" " +
							"since that cannot be set on the \"Access-Control-Allow-Origin\" response header. " +
							"To allow credentials to a set of origins, list them explicitly " +
							"or consider using \"allowedOriginPatterns\" instead.");
		}
	}

@CrossOrigin引发抛出异常细节如下:
AbstractHandlerMethodMapping.MappingRegistry#register() 此方法用于注册HandlerMethod,每一个HandlerMethod都会执行这个方法,而此方法内调用了initCorsConfiguration().

public void register(T mapping, Object handler, Method method) {
		//-----省略
				CorsConfiguration corsConfig = initCorsConfiguration(handler, method, mapping);//初始化corsConfig
				if (corsConfig != null) {
					corsConfig.validateAllowCredentials();
					this.corsLookup.put(handlerMethod, corsConfig);
				}
		//-----省略

protected CorsConfiguration initCorsConfiguration(Object handler, Method method, RequestMappingInfo mappingInfo) {
		HandlerMethod handlerMethod = createHandlerMethod(handler, method);
		Class<?> beanType = handlerMethod.getBeanType();
		//判断Controller上有无@CrossOrigin注解
		CrossOrigin typeAnnotation = AnnotatedElementUtils.findMergedAnnotation(beanType, CrossOrigin.class);
		//判断方法上有无@CrossOrigin注解
		CrossOrigin methodAnnotation = AnnotatedElementUtils.findMergedAnnotation(method, CrossOrigin.class);
		//有@CrossOrigin注解则继续执行,没有返回null
		if (typeAnnotation == null && methodAnnotation == null) {
			return null;
		}

		CorsConfiguration config = new CorsConfiguration();
		updateCorsConfig(config, typeAnnotation);
		updateCorsConfig(config, methodAnnotation);

		if (CollectionUtils.isEmpty(config.getAllowedMethods())) {
			for (RequestMethod allowedMethod : mappingInfo.getMethodsCondition().getMethods()) {
				config.addAllowedMethod(allowedMethod.name());
			}
		}
		return config.applyPermitDefaultValues();//返回前调用的方法设置了config的默认值
	}

applyPermitDefaultValues()此方法决定了返回的CorsConfiguration属性的默认值,解释了为什么validateAllowCredentials()会抛出异常

public CorsConfiguration applyPermitDefaultValues() {
		//若allowedOrigins和allowedOriginPatterns都为null, 则设置allowedOrigins为 *
		if (this.allowedOrigins == null && this.allowedOriginPatterns == null) {
			this.allowedOrigins = DEFAULT_PERMIT_ALL;
		}
		if (this.allowedMethods == null) {
			this.allowedMethods = DEFAULT_PERMIT_METHODS;
			this.resolvedMethods = DEFAULT_PERMIT_METHODS
					.stream().map(HttpMethod::resolve).collect(Collectors.toList());
		}
		if (this.allowedHeaders == null) {
			this.allowedHeaders = DEFAULT_PERMIT_ALL;
		}
		if (this.maxAge == null) {
			this.maxAge = 1800L;
		}
		return this;
	}
佚名西瓜
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java异常处理-throw手动抛出异常对象
01-17
二、练习 练习1:编写一个方法,接受一个字符串作为参数,如果字符串为空,手动抛出IllegalArgumentException。 练习2:设计一个自定义异常类,用于表示文件不存在的情况。在尝试打开文件时,如果文件不存在,手动抛...
Android自定义抛出异常的方法详解
01-20
本文将详细介绍如何在Android中自定义抛出异常,并探讨其背后的机制和优势。 首先,我们要理解`throw`和`throws`在Java(包括Android)中的区别。`throw`关键字用于在代码中主动抛出一个具体的异常实例,例如: ``...
SpringBoot 2/3 实现跨域报错:When allowCredentials is true, xxxxxxx , using “allowedOriginPatterns“ instead
一只奋斗的猪
06-06 772
当 `allowCredentials` 为 `true` 时,`allowedOrigins`不能包含特殊值 `“*”`,因为它不能在 `“Access-Control-Allow-Origin”` 响应头中设置。 若要允许一组来源的凭据,请显式列出它们,或者考虑使用 `“allowedOriginPatterns”`。
spring boot 2.5.9跨域配置
qq_41970348的博客
01-24 743
spring boot 2.5.9跨域配置 因为要求把spring boot升级版本,原版本下的跨域配置,在新版本运行时会报错,错误信息如下 13:59:47.258 [http-nio-8088-exec-1] ERROR org.apache.catalina.core.ContainerBase.[Tomcat].[localhost].[/].[dispatcherServlet] - Servlet.service() for servlet [dispatcherServlet] in cont
Spring boot配置全局跨域未生效,访问接口报错解决办法!
qq_41645986的博客
11-30 5509
问题描述:访问项目接口报错,以下为报错信息 java.lang.IllegalArgumentException: When allowCredentials is true, allowedOrigins cannot contain the special value "*"since that cannot be set on the “Access-Control-Allow-Origin” response header. To allow credentials to a set of orig
【解决】When allowCredentials is true, allowedOrigins cannot contain the special value “*“ since
杨大仙
03-21 1万+
详细报错信息: java.lang.IllegalArgumentException: When allowCredentials is true, allowedOrigins cannot contain the special value "*" since that cannot be set on the "Access-Control-Allow-Origin" response header. To allow credentials to a set of origins, list t
When allowCredentials is true, allowedOrigins cannot contain the special value “*“
qq_52581566的博客
03-08 505
springboot自带的跨域接口报错问题 java.lang.IllegalArgumentException: When allowCredentials is true, allowedOrigins cannot contain the special value "*" since that cannot be set on the "Access-Control-Allow-Origin" response header. To allow credentials to a set of ori
简单了解Java编程中抛出异常的方法
09-03
在这个例子中,我们创建了一个`IllegalArgumentException`的实例,并通过`throw`抛出。一旦`throw`语句被执行,程序会立即停止当前方法的执行,转而去寻找最近的匹配的`catch`块来处理异常。 需要注意的是,`throw`...
U10316025_HW8_14_4:如果输入的值小于或等于 0,则让 Loan 类抛出 IllegalArgumentException
06-06
在给定的标题和描述中,我们关注的是`Loan`类如何在接收到小于或等于0的输入值时抛出`IllegalArgumentException`。`IllegalArgumentException`是Java标准库中的一个运行时异常,通常在方法接收到非法或不合适的参数...
Spring Cloud Gateway 、 Spring MVC 联合跨域问题和遇到的坑
qq_41190902的博客
10-15 2794
遇到问题此问题网上很多解决方案,其实各个都没有错,各个解决方案都是正确,但是分类成好几个类型统一引起的,把网上的中解决方案在放在一起,就会出现不但不可以解决问题,反而更加引起混乱,明明已经正确按不同方法实现了一遍,就是不行。
SpringBoot2.5跨域问题(CrossOrigin不起作用)
TangHL_world的博客
08-12 2124
SpringBoot版本的不同,CrossOrigin失效了,正确配置如下: @CrossOrigin(originPatterns = "*", allowCredentials = "true", maxAge = 3600) 如果以上方法还是不生效,最后的终极方法可以进行硬编码进行跨域设置: 对需要跨域的接口,进行Response对象设置可跨域URL设置(*代表所有URL可跨域访问) public Result findAll(@RequestParam Integer page,
跨域问题踩坑记录——附多种报错详细解决方案
qq_35751333的博客
02-08 4471
后端分离项目,文件下载接口跨域问题,多种后端解决方案踩坑记录
allowedOriginPatterns和allowedOrigins方法有什么不同
qq_44113347的博客
03-30 6408
这段代码表示,允许来自以 http://localhost: 开头的任意端口和以 https:// 开头的以 .example.com 结尾的任意二级域名的跨域请求访问任何请求路径,允许的 HTTP 方法包括 GET 和 POST,启用允许发送凭据,预检请求的缓存时间为 1 小时。allowedOrigins 方法使用的是字符串匹配,即只能指定具体的跨域来源,而不能使用通配符;而 allowedOriginPatterns 方法使用的是 Ant 风格的路径匹配规则,可以使用通配符来匹配多个来源。
SpringCloud Alibaba 2021微服务实战二十一 Gateway -- Cors解决跨域问题
liuerchong的博客
05-23 1387
Spring Cloud Gateway Cors跨域问题的解决 CORS后端分离就会碰到跨域问题,原本我们在后端采用 CORS 解决,现在利用网关,可以放在网关解决。 版本: spring-cloud:Hoxton.SR9 spring-cloud-gateway:2.3.2.RELEASE 一共两个文件 CorsConfiguration.java /** * 配置跨域 */ @Configuration public class CorsConfiguration {
Spring 注解面面通 之 @CrossOrigin 注册处理方法源码解析
键盘上流淌的日子
01-27 670
  参照《Spring 注解面面通 之 @RequestMapping 注册处理方法源码解析》,其讲解了@RequestMapping注释的处理方法注册过程,而@CrossOrigin是基于@RequestMapping来应用的。   @CrossOrigin源码解析主要分为两个阶段:   ① @CrossOrigin注释的方法扫描注册。   ② 请求匹配@CrossOrigin注释的方法。   本文针对第①阶段从源码角度进行解析,关于第②阶段请参照《Spring 注解面面通 之 @CrossOrigin
报错:When allowCredentials is true, allowedOrigins cannot contain the special value
热门推荐
giaming的博客日志
02-12 4万+
报错内容如下: msg中的信息表示:当allowCredentials为真时,allowedorigin不能包含特殊值"*",因为不能在"访问-控制-起源“响应头中设置该值。要允许凭证到一组起源,显示地列出它们,或者考虑使用"allowedOriginPatterns”代替。 解决办法: 将红框中的.allowedOrigins("*")替换为.allowedOriginPatterns("*")即可。 参考文章: https://blog.csdn.net/jxysgzs/article/detail
SpringBoot中重写addCorsMapping解决跨域以及提示list them explicitly or consider using “allowedOriginPatterns“ in
BADAO_LIUMANG_QIZHI的博客
09-23 4462
SpringBoot中做静态资源映射时,通过编写配置类实现WebMvcConfigurer接口并重写addResourceHandlers方法进而实现静态资源映射,将服务器磁盘路径映射出一个网络url。但是当前端使用该静态url时提示跨域问题。之前在上面的博客中解决跨域问题时可以直接重写addCordMappings方法即可。但是在应用时发现不好使,并且后台提示注:博客:关注公众号霸道的程序猿获取编程相关电子书、教程推送与免费下载。
credentials to a set of origins, list them explicitly or consider using “allowedOriginPatterns“
qq_41834086的博客
05-29 733
在做gulimall项目时候 1、异常信息 Caused by: java.lang.IllegalArgumentException: When allowCredentials is true, allowedOrigins cannot contain the special value "*"since that cannot be set on the "Access-Control-Allow-Origin" response header. To allow credentials to
SpringMVC源码(五)- doDispatch - getHandler的准备阶段(@RequestMapping解析注册)
it_lihongmin的博客
12-27 668
目录 一、doDispatch的getHandler 1、RequestMappingHandlerMapping结构 2、setApplicationContext回调函数 3、afterPropertiesSet回调函数 1)、获取可能的类 2)、解析和注册 3)、递归查询所有的方法 4)、将RequestMapping注解修饰的方法以RequestMappingInfo返回 ...
程序抛出IllegalArgumentException后会不运行吗
最新发布
07-14
当程序抛出 IllegalArgumentException 异常时,程序会立即停止执行抛出异常的那一行代码之后的所有代码。这是因为 IllegalArgumentException 是一个未检查异常,意味着它不需要在代码中显式地捕获或声明。 如果你的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值