SpringBoot使用addCorsMappings配置跨域失效问题

最新推荐文章于 2023-08-12 16:54:58 发布
最新推荐文章于 2023-08-12 16:54:58 发布
阅读量3.7k 收藏 17
点赞数 4
分类专栏: Java 后端开发问题 Spring/SpringMVC/SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43332389/article/details/108476851
版权 
public void addCorsMappings(CorsRegistry registry) {
   
    registry.addMapping("/**")
            .allowedOrigins("*")
            .allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE")
            .allowCredentials(true)
            .allowedHeaders("*")
            .maxAge(3600);
}

后端原来的跨域配置代码,addCorsMappings重写自接口WebMvcConfigurer
使用此方法配置之后再使用自定义拦截器时跨域相关配置就会失效。
原因是请求经过的先后顺序问题,当请求到来时会先进入拦截器中,而不是进入Mapping映射中,所以返回的头信息中并没有配置的跨域信息。浏览器就会报跨域异常。
正确的解决跨域问题的方法时使用CorsFilter过滤器。代码如下:

@Configuration
public class CorsConfig {

    private CorsConfiguration corsConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        corsConfiguration.setAllowCredentials(true);
        corsConfiguration.setMaxAge(3600L);
        return corsConfiguration;
    }
    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", corsConfig());
        return new CorsFilter(source);
    }

参考文章:原文章地址

从零开始的后端开发生活
关注
  • 4
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
SpringBoot使用Jwt处理认证问题的教程详解
08-19
SpringBoot使用Jwt处理认证问题的教程详解 SpringBoot使用Jwt处理认证问题是目前前后端开发中常见的问题,本文将详细介绍如何使用Jwt处理认证问题。 首先,为什么需要用户认证呢?原因是由于HTTP协议...
详解Springboot+React项目访问问题
08-26
主要介绍了详解Springboot+React项目访问问题,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springboot后端addCorsMappings与拦截器冲突导致失效
小咸白鱼的博客
11-09 2952
问题出现在一个简单的登录功能,本想随便应付一下课设,使用下传统的session保存用户信息即可,没想到遇到了这一个坑,甚是欢喜。 ​ 首先介绍下大概背景,系统是前后端分离的项目,经典的Vue + SpringBoot组合。有过前后端分离开发经验的人都很清楚,需要解决问题。我就直接在后端进行的处理。直接添加下面的配置类: @Configuration public class MyWebConfig implements WebMvcConfigurer { //配置解决问题 .
SpringBoot使用addCorsMappings配置不起作用的坑
qq_24427099的博客
05-21 8566
SpringBoot使用addCorsMappings配置的坑 问题具体指的是什么在这里不再赘述,不了解自行百度,咱们直接说使用addCorsMappings方法配置时遇到的问题使用addCorsMapings具体代码如下: public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allo
关于addCorsMappings配置不生效问题概述
qq_38438909的博客
05-15 4866
文章目录原配置错误消息解决办法 原配置 /** * @Author: huangqh * @Date: 2020/3/6 10:17 */ @Configuration public class CorsConfiguration { @Bean public WebMvcConfigurer corsConfigurer(){ return new WebMvcConfigurer() { @Override publi
Spring Boot——Spring Security环境下addCorsMappings与拦截器冲突导致失效解决方案
无限迭代中......
03-06 1114
问题分析 【SpringMVC】与权限拦截器冲突导致的Cors设置失效问题 解决方案 @Bean public CorsFilter corsFilter() { CorsConfiguration corsConfiguration = new CorsConfiguration(); List<String> list = new ArrayList<>(); list.add("*"); .
Spring Boot配置addCorsMappings问题
Nymanifen的博客
12-30 4236
Spring Boot配置addCorsMappings问题 问题: 页面Cors报错 找到原因: 使用addCorsMappings配置的同时,还配置了自定义拦截器,使得没起作用。 分析原因: 当请求进入后台时,会先进入拦截器,当拦截器验证通过之后,才会执行。因此我们需要让在拦截器之前执行,而Filter会比拦截器先执行,所以我们可以使用CorsFilter。 至此,问题解决 ...
重写extendMessageConverters(消息转换器)解决前后端精度问题,却导致配置addCorsMappings失效的解决方法
qq_31311875的博客
01-07 1671
【代码】重写extendMessageConverters(消息转换器)解决前后端精度问题,却导致配置addCorsMappings失效的解决方法。【解决重写addCorsMappings失效
解决前后端分离 vue+springboot session+cookie失效问题
10-17
综上所述,解决Vue+Spring Boot和Session失效问题的关键在于配置CORS策略以允许携带Cookie的请求,并确保Session配置正确。同时,考虑采用Token认证机制,如JWT,以实现更灵活的认证和授权管理。
springboot配置允许访问代码实例
08-25
* SpringBoot框架可以使用@Configuration注解来配置访问。 * 使用CorsConfiguration类可以配置访问的规则。 * 使用UrlBasedCorsConfigurationSource类可以注册访问的配置。 * 使用CorsFilter类可以过滤...
@CrossOrigin失效,WebMvcConfigurer里加addCorsMappings无效
料峭春风吹酒醒,微冷, 山头斜照却相迎。 回首向来萧瑟处,归去, 也无风雨也无晴!
09-16 850
问题现象: 前后端分离项目,出现,并且有的接口不报,有的接口报,亦或者是登录后,请求接口还是未登录。 解决: springboot用的2.1.8, CrossOrigin在自定义拦截器之后执行。 所以我们添加一个filter ,因为filter先于拦截器执行。 先注释掉其他地方配置的代码。 @Configuration public class CorsConfiguration { @Bean public CorsFilter corsFilter(){
spring boot 使用spring security 配置cors时无效,解决办法
miniy
12-25 353
spring boot 方式有多种,本文采用 实现WebMvcConfigurer接口,其他方式可自行百度 步骤 1 实现WebMvcConfigurer接口,重写addCorsMappings方法 /** * web 配置类型 */ @Configuration publicclassWebConfigimplementsWebMvcConfigurer{ /** *...
SpringBootaddCorsMappings配置与拦截器互斥问题
yy6818的博客
05-02 1469
项目场景: 项目场景:SpringBoot配置拦截器和 来解决前端问题 问题描述 在使用的过程中突然就不生效了 直接出现了 原因分析: 提示:我简单说 这是一个执行顺序问题,因为的原因是的得不到后端的回答,我是让你过呢还是不过呢?得不到回答前端就默认拒绝了,所以要么让浏览器允许(不推荐),原因是浏览器问 这个接口能不能过呀 然后拦截器把它拦截在门外了,迟迟得不到不回答 解决方案: 、、在拦截器里判断是不是询问接口能不能过的,是的就放行..
SpringBootaddCorsMappings配置与拦截器优先级问题处理
weixin_45914112的博客
10-10 2106
/token统一拦截处理 /*** token验证拦截// 在拦截器里判断是不是询问接口能不能过的,是的就放行 // if ("OPTIONS".equalsIgnoreCase(request.getMethod())) { // System.out.println("访问");// } // 取得token String token = request . getHeader("token");if(token!
CORS设置不生效排查之路
细嗅
12-15 9535
结构:springboot2.x版本 CORS(资源共享),可以把其当做是通过设置http响应头来允许不同协议、ip、port可以请求。 在springboot中,一般常采用两种方式实现CORS: 一,通过拦截器的方式,通过继承WebMvcConfigurationSupport,重写addCorsMappings方法,具体代码如下: @Override protected void addCorsMappings(CorsRegistry registry) { ...
SpringBoot全局配置未生效的问题
GHY
05-21 3999
最近用SpringBoot写了一个接口,在网上找了一段全局的配置: @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") //是否发送Cookie
spring 2.7.14 cors 设置 allowedOrigins(“*“)通配符 失效怎么解决
最新发布
m0_53653818的博客
08-12 1617
allowCredentials(true)被设置成了ture,说明浏览器应该在请求时携带凭证(credential),如果使用*作为通配符会导致安全问题,所以会导致通配符。将allowCredentials()设置为false。
SpringBootaddCorsMappings配置与拦截器互斥问题的原因研究
热门推荐
黄亚的博客
01-08 1万+
如题,前两天在做前后端分离项目时,碰到了这个问题,登录token验证的拦截器使项目中配置配置失效,导致浏览器抛出请求错误,配置如下: public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurerAdapter() { @Override pu...
SpringBoot中重写addCorsMapping解决以及提示list them explicitly or consider using “allowedOriginPatterns“ in
BADAO_LIUMANG_QIZHI的博客
09-23 4433
SpringBoot中做静态资源映射时,通过编写配置类实现WebMvcConfigurer接口并重写addResourceHandlers方法进而实现静态资源映射,将服务器磁盘路径映射出一个网络url。但是当前端使用该静态url时提示问题。之前在上面的博客中解决问题时可以直接重写addCordMappings方法即可。但是在应用时发现不好使,并且后台提示注:博客:关注公众号霸道的程序猿获取编程相关电子书、教程推送与免费下载。
addcorsmappings 配置原理
05-30
`addCorsMappings` 是 Spring Framework 中的一个配置类,用于配置请求的访问规则。 当浏览器发起请求时,会先发送一个 OPTIONS 请求,询问是否可以访问该资源。如果服务器端的响应中包含了访问的规则,浏览器就会发送真正的请求。 `addCorsMappings` 方法中可以设置允许请求的来源、请求方法、请求头等信息。具体实现原理是在响应头中添加 `Access-Control-Allow-Origin`、`Access-Control-Allow-Methods`、`Access-Control-Allow-Headers` 等字段,以告知浏览器该资源允许访问。 例如,以下代码配置了允许来自本地 8080 端口的请求: ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("http://localhost:8080") .allowedMethods("*") .allowedHeaders("*"); } } ``` 这样,在浏览器发起请求时,服务器端就会返回以下响应头信息: ``` Access-Control-Allow-Origin: http://localhost:8080 Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS Access-Control-Allow-Headers: * ``` 从而允许访问该资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值