IllegalArgumentException: When allowCredentials is true, allowedOrigins cannot contain.. “*“ 的解决办法

于 2024-08-22 23:55:54 发布
阅读量362 收藏 8
点赞数 19
分类专栏: Vue_Js Java 文章标签: Java Spring Boot Spring Cloud CORS allowCredential Allow-Origin Access-Control
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hello_World_QWP/article/details/140955301
版权
Java 同时被 3 个专栏收录
74 篇文章 6 订阅
订阅专栏
Vue_Js
18 篇文章 3 订阅
订阅专栏
Html
11 篇文章 0 订阅
订阅专栏

问题概述

关于这个问题,博主是在配置CORS跨域的时候遇见的,很简答,这里先记录一下,

在配置完CORS跨域请求时,跨服务调用失败,

页面预检500,如下图:

服务器参数异常:

“ java.lang.IllegalArgumentException: When allowCredentials is true, allowedOrigins cannot contain the special value "*" since that cannot be set on the "Access-Control-Allow-Origin" response header. To allow credentials to a set of origins, list them explicitly or consider using "allowedOriginPatterns" instead.

如下图:

解决办法

关于这个问题,由错误信息可知,allowedOrigins 参数错误导致的,

当allowCredentials为true时,allowedOrigins不能包含特殊值 "*"

两个解决办法:

第一种解决办法:

allowedOrigins 的作用是 “ 允许指定的域名进行跨域调用 ”,当参数为 “ * ” 时,表示允许所有域名进行跨域调用,但 allowCredentials 为 true时,必须显示的指定允许跨域的域名,

如下图:

具体配置内容如下:

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.reactive.CorsWebFilter;
import org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource;

@Configuration
public class MyCorsConfiguration {

    @Bean
    public CorsWebFilter corsWebFilter() {
        UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource();
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        // 跨域配置
        // 放行全部原始头信息
        corsConfiguration.addAllowedHeader("*");
        // 允许所有请求方法跨域调用
        corsConfiguration.addAllowedMethod("*");
        // 允许所有域名进行跨域调用
        corsConfiguration.addAllowedOrigin("https://domain-a.com");
        // 允许跨域发送cookie
        corsConfiguration.setAllowCredentials(true);

        // 对所有路径应用 CORS 配置
        urlBasedCorsConfigurationSource.registerCorsConfiguration("/**", corsConfiguration);
        return new CorsWebFilter(urlBasedCorsConfigurationSource);
    }
}

如果需要跨多个域名,则使用 setAllowedOrigins API,入参 List<String>

如下图:

第二种解决办法: 

根据错误信息,“ list them explicitly or consider using "allowedOriginPatterns" instead. ”

使用 allowedOriginPatterns API,在这个API中可以使用通配符 “ * ”,作为入参,

如下图:

验证跨域配置,即可请求成功了!!!

如下图:

参考文献:

Access-Control-Allow-Origin‘ 跨域的解决办法

MDN Web Docs

CORS protocol

CorsWebFilter API

UrlBasedCorsConfigurationSource API

CorsConfiguration API

好了,关于 IllegalArgumentException: When allowCredentials is true, allowedOrigins cannot contain.. "*" 的解决办法  就写到这儿了,如果还有什么疑问或遇到什么问题欢迎扫码提问,也可以给我留言哦,我会一一详细的解答的。 
歇后语:“ 共同学习,共同进步 ”,也希望大家多多关注CSND的IT社区。

作       者:华    仔
联系作者:who.seek.me@java98k.vip
来        源:CSDN (Chinese Software Developer Network)
原        文:https://blog.csdn.net/Hello_World_QWP/article/details/140955301
版权声明:本文为博主原创文章,请在转载时务必注明博文出处!
Hello_World_QWP
关注
  • 19
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java.lang.IllegalArgumentException: Class not found: org.apache.Struts2.validato
03-23
Java编程中,`java.lang.IllegalArgumentException` 是一个运行时异常,通常会在方法接收到非法或不合适的参数时抛出。这个错误信息 "Class not found: org.apache.struts2.validator" 指示程序在尝试加载名为 `...
java-IllegalArgumentException:此NavController未知导航目标xxx-代码日志.html
05-12
链接is unknown to this NavController
请求后端接口报错:IllegalArgumentException: When allowCredentials is true, allowedOrigins cannot contain ...
weixin_52116015的博客
11-21 450
When allowCredentials is true, allowedOrigins cannot contain the special value "*" since that cannot be set on the "Access-Control-Allow-Origin" response header. To allow credentials to a set of origins, list them explicitly or consider using "allowedOrigi
java.lang.IllegalArgumentException: When allowCredentials is true, allowedOrigins cannot contain the
qq_42704130的博客
05-11 5162
websocket.js?13c0:6 WebSocket connection to 'ws://localhost:8080/ws/ep/213/zu1c2zfs/websocket' failed:
IllegalArgumentException: When allowCredentials is true, allowedOrigins cannot contain the special v
weixin_51579730的博客
12-13 1万+
错误如下: org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'requestMappingHandlerMapping' defined in class path resource [org/springframework/boot/autoconfigure/web/servlet/WebMvcAutoConfiguration$EnableWebMvcConfiguration
java前后端分离解决跨域问题:When allowCredentials is true, allowedOrigins cannot contain the special value “*“
最新发布
SUMMERENT的博客
06-13 835
报错信息:当allowCredentials为true时,allowedOrigins不能包含特殊值“*”,因为它不能在“Access-Control-Allow-Origin”响应头中设置。要允许凭据到一组来源,请显式列出它们,或者考虑使用“allowedOriginPatterns”。其实导致跨域问题的原因是:corsConfiguration.addAllowedOrigin("*");
springboot 跨域报错java.lang.IllegalArgumentException: When allowCredentials is true, allowedOrigins can
DreamDlee的博客
08-08 168
解决springboot3跨域问题
java.lang.IllegalArgumentException When allowCredentials is true, allowedOrigins cannot contain the
m0_55070913的博客
08-01 2887
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。用allowedOriginPatterns,我之前用的是setAllowedOrigins(“*”)。...
解决跨域配置问题:When allowCredentials is true, allowedOrigins cannot contain the special value
TanaStudy的博客
08-16 1万+
1、问题描述 SpringBoot配置跨域时出现: java.lang.IllegalArgumentException: When allowCredentials is true, allowedOrigins cannot contain the special value "*"since that cannot be set on the "Access-Control-Allow-Origin" response header. To allow credentials to a set of
跨域配置报错: When allowCredentials is true, allowedOrigins cannot contain the special value “*“
threelifeadv的博客
01-12 2451
问题:在SpringBoot工程中配置跨域请求,启动项目后访问swagger页面报错: java.lang.IllegalArgumentException: When allowCredentials is true, allowedOrigins cannot contain the special value "*" since that cannot be set on the "Access-Control-Allow-Origin" response header. To allow cr
异常:When allowCredentials is true, allowedOrigins cannot contain the special value “*“
Crystalskynice的博客
08-05 388
报错原文: java.lang.IllegalArgumentException: When allowCredentials is true, allowedOrigins cannot contain the special value “*” since that cannot be set on the “Access-Control-Allow-Origin” response header. To allow credentials to a set of origins, list them
Spring Boot 升级2.x报异常:IllegalArgumentException: jdbcUrl is required with driverClassName.
01-20
### Cause: java.lang.IllegalArgumentException: jdbcUrl is required with driverClassName. at org.mybatis.spring.MyBatisExceptionTranslator.translateExceptionIfPossible(MyBatisExceptionTranslator.java:...
Java上传文件错误java.lang.NoSuchMethodException的解决办法
08-26
解决此问题的关键在于使用`@RequestParam`注解来指定前端传递的参数。`@RequestParam`注解用于将HTTP请求参数绑定到控制器方法的参数上。在给定的代码示例中,已经正确地使用了`@RequestParam`注解来接收前端上传的...
field injection is not recommended 的解决办法
热门推荐
Spring Boot-Common On With You
05-07 7万+
问题概述 解决办法
ClassCastException: java.lang.String cannot be cast to com.alibaba.fastjson.JSONObject 的解决办法
Spring Boot-Common On With You
06-13 5万+
问题概述 关于这个问题,是与第三方公司合作,远程调用服务接口时(就相当于调用远程服务提供者)遇到的这个问题,“java.lang.ClassCastException: java.lang.String cannot be cast to com.alibaba.fastjson.JSONObject ” 表示不能将JSON字符串转换为JSONObject对象。 部分异常截图如下: ...
java.net.SocketTimeoutException: connect timed out 的解决办法
Spring Boot-Common On With You
03-08 4万+
问题概述 在项目中使用FastDFSClient上传图片/文件时,一直上传失败的,报错:java.net.SocketTimeoutException: connect timed out 表示连接失败的,错误信息部分截图如下: 具体信息如下: 2020-03-08 16:41:12,423 [localhost-startStop-1-SendThread(192.168.159...
Spring Boot项目中使用RedisTemplate.delete() 删除指定key失败 的解决办法
Spring Boot-Common On With You
01-04 3万+
  问题概述 关于这个问题呢,还是主要出现在项目开发的管理上面,先描述哈项目环境: 1、Java 使用的 JDK-1.8 2、Spring Boot 使用的 Spring Boot-2.0.3 3、Redis 使用的是 2.0.8 4、Jedis 使用的是 2.9.0 (当然其它就不再描述了) 起先,使用的都是原生的 ReidsTemplate API 进行系统缓存的管理工作。...
java.lang.illegalargumentexception: when allowcredentials is true, allowedorigins cannot contain the special value "*" since that cannot be set on the "access-control-allow-origin" response header. to allow credentials to a set of origins, list them expli
06-06
citly or consider using "allowedoriginpatterns" instead. 这是一个Java异常,意思是当设置allowcredentials为true时,allowedorigins不能包含特殊值“*”,因为这个值不能被设置在“access-control-allow-origin”响应头中。如果要允许一组来源的凭据,需要明确列出它们,或者考虑使用“allowedoriginpatterns”代替。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值