解决springboot添加@CrossOrigin支持跨域不起作用

最新推荐文章于 2024-06-01 20:47:50 发布
最新推荐文章于 2024-06-01 20:47:50 发布
阅读量1.2k 收藏 8
点赞数 3
文章标签: spring boot spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67507631/article/details/131024511
版权

解决springboot添加@CrossOrigin支持跨域不起作用

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-znO69vmw-1685790172043)(C:\Users\24174\AppData\Roaming\Typora\typora-user-images\image-20230603185438512.png)]

这是因为@CrossOrigin默认false 不允许发送Cooike

所以在注解里面我们还需开启这个

@CrossOrigin(originPatterns = "*",allowCredentials = "true")

以上注解只能解决局部跨域问题 我们可以编写一个配置类

在spring的高版本以后springboot参数换成了originPatterns。而我看很多的博客都写的类似如下老版本的origins,照着配置仍然解决不了问题。

在这里插入图片描述

正确的写法应该是下面这样

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Configuration
public class CORSConfig {
    /**
     * 允许跨域调用的过滤器
     */
    @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        //允许白名单域名进行跨域调用
        config.addAllowedOriginPattern("*");
        //允许跨越发送cookie
        config.setAllowCredentials(true);
        //放行全部原始头信息
        config.addAllowedHeader("*");
        //允许所有请求方法跨域调用
        config.addAllowedMethod("*");
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", config);
        return new CorsFilter(source);
    }
}

版权声明:本文为CSDN博主「小蛮牧码者」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
N博主「小蛮牧码者」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_35385241/article/details/123186235

羊村舔王沸羊羊
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
解决springboot实现session共享问题
01-25
Spring Boot提供了CORS(Cross-Origin Resource Sharing)配置,允许我们定义哪些可以访问我们的API。 要启用CORS支持,我们需要在Spring Boot的配置类中添加一个`@Configuration`注解的类,并声明一个`...
Springboot解决ajax+自定义headers的请求问题
10-16
总结,Spring Boot通过提供对`@CrossOrigin`注解和自定义`CorsFilter`的支持,使得处理请求变得简单而灵活。无论是针对特定接口还是全局配置,都能有效解决AJAX请求,包括带有自定义headers的问题。正确配置...
解决使用@CrossOrigin注解后仍然不能访问的问题
EricXiao666的博客
07-22 1万+
一、@CrossOrigin注解的位置 在controller类上使用,对所有controller中的所有方法都生效 @RestController @CrossOrigin public class MyController { } 在方法上使用,只对该方法生效 @CrossOrigin @RequestMapping(value = “/test”,method = RequestMe...
crossorigin注解添加解决不了问题_前后端分离终极解决方案,这一篇就够了...
weixin_39854951的博客
01-15 1898
一、基于过滤器的CORS支持(Spring Boot项目)Spring框架还提供了CorsFilter。在这种情况下,不用使用@CrossOrigin或 WebMvcConfigurer#addCorsMappings(CorsRegistry),例如,可以在Spring Boot应用程序中声明如下的过滤器: 1packagecom.card.config; 2 3importorg...
Controller类明明写了@CrossOrigin注解,但还是有问题
最新发布
m0_74462339的博客
06-01 311
不过,这只能暂时解决该问题,毕竟过滤器还是要用的,后续我再探索一下。此时,先注释掉过滤器注解,让其不生效,就可以避免干扰处理了。可能是写的过滤器干扰到了处理。
[错误日记]在springboot添加@CrossOrigin注解但还是出现问题
qq_46070067的博客
11-20 1604
添加@CrossOrigin注解但还是出现问题
SpringBoot2.5问题(CrossOrigin不起作用
TangHL_world的博客
08-12 2124
SpringBoot版本的不同,CrossOrigin失效了,正确配置如下: @CrossOrigin(originPatterns = "*", allowCredentials = "true", maxAge = 3600) 如果以上方法还是不生效,最后的终极方法可以进行硬编码进行设置: 对需要的接口,进行Response对象设置可URL设置(*代表所有URL可访问) public Result findAll(@RequestParam Integer page,
Spring @CrossOrigin不起作用
Yonsachan的博客
06-18 1436
拦截器是链路模式:CrossOrigin也是拦截器并且在自定义拦截器之后。所以在自定义拦截器失败后,CrossOrigin没有进行处理导致没有进行就返回结果。采取解决方案:添加filter ,因为Filter优先于拦截器执行,所以拦截器失败不会影响处理。在配置后端的时候 发现 CrossOrigin 一直没有作用,前端一直报错误。网上大多数的解决方法都没有解决,突然看到后端实际上已经接收到了请求,而且被拦截了。在这篇文章中提到了相关信息,是在自定义拦截器返回失败,导致失败。
加了@CrossOrigin ,仍然报错误
m0_47943986的博客
09-13 1640
问题处理
“使用@CrossOrigin注解无法解决问题”的解决办法
yijia7590jfz的博客
08-24 3469
背景:在前后端分离项目中,在前端调用后端的接口会产生问题。通常的解决办法是在各个controller中添加@CrossOrigin注解,或是添加全局配置。 问题:在被调用的controller中添加@CrossOrigin注解后,前端调用仍出现网络连接问题,打开F12提示问题。 解决办法:后端接口使用了post提交方式,但在前端代码中定义的方法处,写的是get提交方式。二者不一致,导致问题仍然存在。只需要将前后端的提交方式修改成一致即可。 ...
SpringBootAccess-Control-Allow-Origin实现解析
08-25
SpringBoot Access-Control-Allow-Origin 实现解析 ...解决问题需要前端和后端的配合,可以使用 JSONP、实现 WebMvcConfigurer 接口、使用 @CrossOrigin 注解或实现 Filter 接口等方法来解决问题。
springboot后端解决问题
08-26
Spring Boot解决问题 在今天的文章中,我们将讨论如何使用Spring ...使用Spring Boot解决问题非常简单,只需要添加@CrossOrigin注解就可以了。同时,我们也需要了解什么是、同一个、CSRF等相关知识点。
解决Vue调用springboot接口403问题
12-11
总结来说,解决Vue调用SpringBoot接口时的403问题,关键在于配置后端以支持CORS。这通常涉及到在Controller或全局级别启用,允许来自不同源的请求。通过这种方式,可以确保前后端的正常通信,推进项目的顺利...
在spring boot+vue项目中@CrossOrigin 配置了允许但是依然报错解决请求的一次残酷经历
m0_64951177的博客
10-28 1222
前端报错,我一看哎问题,于是后端配置允许各种配置都不好使,问题排查OPTIONS请求不能带自定义token所有后端拦下来请求以后拿不到token,后端拿不到token就直接重定向到错误处理接口然后返回从错误处理接口中返回具体的错误情况,首先,说一下我们的项目情况,我们项目中后端有一个过滤器,如果必须要登录的接口路径会被拦下来检查,前端要传一个token,然后后端根据这个token来判断redis中这个用户是否已经登录。解决办法,判断token之前如果OPTIONS请求直接放行。
@CrossOrigin注解加在方法上不起作用的原因及解决办法
Zzn_caomao的博客
01-30 1004
但目前是只有方法上有@CroessOrigin注解,而类上没有,所以整个controller中的所有方法会受到问题影响,只在某个方法上加@CroessOrigin注解,按照spring中的“具体方法优先”原则,它要覆盖类级别配置,但是此时类上没有相关配置,所以导致具体方法上的@CroessOrigin注解失效。在controller中的某个方法上加,按照Spring的具体方法优先原则,会优先执行此方法上的注解配置,即具体方法覆盖类级别配置(类上有配置);CORS的默认策略是整个controller类;
@CrossOrigin注解没有生效的解决方案
m0_62872257的博客
02-15 541
查看springboot版本,如果是2.0以后版本,allowCredentials属性的默认值为false,返回的响应头AccessControlAllowCredentials属性值也为false,如果客户端携带cookie的请求这时是不能访问的,所以需要手动在注解中设置allowCredentials为true
注解@CrossOrigin详解
热门推荐
诚的博客
10-25 11万+
注解@CrossOrigin 出于安全原因,浏览器禁止Ajax调用驻留在当前原点之外的资源。例如,当你在一个标签中检查你的银行账户时,你可以在另一个选项卡上拥有EVILL网站。来自EVILL的脚本不能够对你的银行API做出Ajax请求(从你的帐户中取出钱!)使用您的凭据。 源资源共享(CORS)是由大多数浏览器实现的W3C规范,允许您灵活地指定什么样的请求被授权,而不是使用一些不太安全和不太强大的策略,如IFRAME或JSONP。 一、(CORS)支持: Spring Framework
后端通过CorsRegistry对象配置了全局,但是前端仍然报CORS错误
热爱编程、热爱生活、热爱探索
07-29 3709
所以错误的跟本原因在于OPTIONS,由于我配置了登录拦截器,对于放行请求,不会有什么问题,但是对于没有放行的请求,会直接拦截OPTIONS请求,OPTIONS请求是一个探测请求,内部并不会携带token,所以就直接导致OTIONS请求被拦截,这样就会让浏览器觉得请求不可达,直接在前端报。在前后端分离的项目中,很容易出现错误,因为前端和后端的端口号、主机名一般都不相同,此时前端能够发送请求给后端,但是由于同源策略的存在,会直接被浏览器给拦截。也可以配置,我一般都是直接在后端配置的,可以使用**
springboot@CrossOrigin("*")仍然失效
张文波的博客
10-23 1万+
项目中偶尔遇到即使加了@CrossOrigin失败: 第一次遇到时间有限没解决:前端直接添加处理。 jQuery.support.cors = true; 后续第二次遇到该问题,作为后端不能让前端解决问题。 debug详细查找原因:发现在自定义拦截器返回失败,失败。 明白该问题:需要以下知识。 (mvc拦截器的链路模式) (Cors拦截器加载) (自定义的拦截器加载...
@CrossOrigin 只能解决本地
08-15
回答: 不完全正确。@CrossOrigin注解可以解决本地问题,但在某些情况下可能会遇到一些限制。引用中的报错信息指出,当设置allowCredentials为true时,allowedOrigins不能包含特殊值"*",因为在"Access-Control-Allow-Origin"响应头中不能设置"*"。解决方案是明确列出允许使用credentials的origins,或者考虑使用"allowedOriginPatterns"代替。此外,引用提到除了细粒度、基于注释的配置之外,可能还需要定义一些全局CORS配置。这些配置可以在Spring MVC中声明,并结合细粒度的@CrossOrigin配置。默认情况下,所有origins和GET、HEAD和POST方法都是被允许的。因此,@CrossOrigin可以解决本地问题,但在一些特殊情况下可能需要额外的配置。举个例子,可以在控制器类上使用@CrossOrigin注解来允许访问,并在请求方法上使用@RequestMapping注解来定义具体的请求路径和方法类型。例如: ```java @CrossOrigin @RestController public class PersonController { @RequestMapping(method = RequestMethod.GET) public String add() { // 执行相关操作 } } ```<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [解决springboot添加@CrossOrigin支持不起作用](https://blog.csdn.net/qq_45721173/article/details/124634565)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [注解@CrossOrigin解决问题](https://blog.csdn.net/qq_39176597/article/details/112982244)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值