解决springboot添加@CrossOrigin支持跨域不起作用

已于 2022-05-07 17:32:17 修改
阅读量8.7k 收藏 29
点赞数 10
分类专栏: 代码报错 文章标签: spring boot java spring
于 2022-05-07 17:28:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45721173/article/details/124634565
版权

问题描述

在springboot开发中,为解决跨域请求问题,在代码中添加注解@CrossOrigin不起任何作用。

在这里插入图片描述
后端报错信息如下

java.lang.IllegalArgumentException: When allowCredentials is true, 
allowedOrigins cannot contain the special value "*" since that cannot be set on the "Access-Control-Allow-Origin" response header. 
To allow credentials to a set of origins, list them explicitly or consider using "allowedOriginPatterns" instead.

解决方案

在springboot2.x版本以后,点开注解源码可以看到credentials默认是关闭的,该值是一个布尔值,表示是否允许发送 Cookie 。默认情况下, Cookie 不包括在 CORS 请求之中,设置为 true,即表示服务器明确许可, Cookie 可以包含中跨域请求中,一起发送给服务器。这个值也只能设置为 true ,如果服务器不要浏览器发送 Cookie,删除该字段即可。

在这里插入图片描述
因此,在注解之后,需要显示设置为开启

@CrossOrigin(originPatterns = "*",allowCredentials = "true")

注意到上面我还设置了一个参数 originPatterns,在1.x版本的springboot中,是以origins作为参数,而新版本则改为了originPatterns,但是默认还是使用的origins,上面的报错也在提醒我们用originPatterns这个参数代替。
在这里插入图片描述

综上,跨域问题得以解决。

方案二

以上注解只能解决局部跨域,也就是每一个controller都要加注解。要想一劳永逸可以编写配置类。值得注意的是我上面提到高版本的springboot参数换成了originPatterns。而我看很多的博客都写的类似如下老版本的origins,照着配置仍然解决不了问题。
在这里插入图片描述

正确的写法应该是下面这样


import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Configuration
public class CORSConfig {
    /**
     * 允许跨域调用的过滤器
     */
    @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        //允许白名单域名进行跨域调用
        config.addAllowedOriginPattern("*");
        //允许跨越发送cookie
        config.setAllowCredentials(true);
        //放行全部原始头信息
        config.addAllowedHeader("*");
        //允许所有请求方法跨域调用
        config.addAllowedMethod("*");
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", config);
        return new CorsFilter(source);
    }
}
BigFreezer
关注
  • 10
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
SpringBoot 问题的解决方案
08-25
主要介绍了SpringBoot 问题的解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
+springboot+解决
12-07
springboot springboot解决问题+不同版本springboot解决问题
@CrossOrigin注解的使用指南
LSW1737554365的博客
11-03 1466
CrossOrigin注解是Spring框架提供的一种注解,用于配置CORS策略。通过在控制器类或方法上添加@CrossOrigin注解,我们可以指定哪些来源可以访问该类或方法,从而实现对CORS的简化配置。@CrossOrigin注解支持多种配置选项,例如允许特定来源、允许所有来源、指定请求头和响应头等。
@CrossOrigin注解没有生效的解决方案
最新发布
m0_62872257的博客
02-15 389
查看springboot版本,如果是2.0以后版本,allowCredentials属性的默认值为false,返回的响应头AccessControlAllowCredentials属性值也为false,如果客户端携带cookie的请求这时是不能访问的,所以需要手动在注解中设置allowCredentials为true
【注解】 @CrossOrigin
真的好想再回到那时,可现在能做的只有补救。————个人博客:https://w7h1te.github.io/
04-07 2851
在Controller中看到@CrossOrigin ,这是什么?有什么用?为什么要用? @CrossOrigin是用来处理请求的注解 ,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。 出于安全原因,浏览器禁止Ajax调用驻留在当前原点之外的资源。例如,当你在一个标签中检查你的银行账户时,你可以在另一个选项卡上拥有EVILL网站。来自EVILL的脚本不能够对你的银行API做出Ajax请求(从你的帐户中取出钱!)使用您的凭据。     
Spring @CrossOrigin 注解原理实现
08-18
主要介绍了Spring @CrossOrigin 注解原理实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
@CrossOrigin解决问题
06-22
使用@CrossOrigin注解解决前后台分离中的问题
SpringBoot注解@CrossOrigin不起作用
m0_63163813的博客
04-11 966
SpringBoot注解@CrossOrigin不起作用_还能一起快乐的玩耍的博客-CSDN博客_@crossorigin 不起作用
SpringBoot2.5问题(CrossOrigin不起作用
TangHL_world的博客
08-12 2064
SpringBoot版本的不同,CrossOrigin失效了,正确配置如下: @CrossOrigin(originPatterns = "*", allowCredentials = "true", maxAge = 3600) 如果以上方法还是不生效,最后的终极方法可以进行硬编码进行设置: 对需要的接口,进行Response对象设置可URL设置(*代表所有URL可访问) public Result findAll(@RequestParam Integer page,
SpringBoot注解@CrossOrigin失效解决方法
x1339874968的博客
12-10 1721
解决方法: 1.降低版本 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.3.5.RELEASE</version> <relativePath/> &
CrossOrigin注解没有生效,解决方案集合
馒头花卷儿
03-14 1万+
一:(CORS)支持 Spring Framework 4.2 GA为CORS提供了第一类支持,使您比通常的基于过滤器的解决方案更容易和更强大地配置它。所以springMVC的版本要在4.2或以上版本才支持@CrossOrigin 二:@CrossOrigin注解的使用位置 1)在controller类上使用,对所有controller中的所有方法都生效 @Controlle...
springboot2.0 配置时间格式化不生效问题的解决
09-07
主要介绍了springboot2.0 配置时间格式化不生效问题的解决,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBootAccess-Control-Allow-Origin实现解析
08-25
主要介绍了SpringBootAccess-Control-Allow-Origin实现解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
spring注解@CrossOrigin不起作用的原因之一
热门推荐
taiyangnimeide的博客
10-21 3万+
以前解决Rest服务的问题都是都是使用Spring的@CrossOrigin注解,但是昨天一个前端同事告诉我有请求问题。          试了几次,都开始怀疑@CrossOrigin是否真的能解决问题了。          其实,如果先分析一下网络的话。        会发现响应状态码是405 - 用来访问本页面的 HTTP 谓词不被允许(方法不被允许)。  
Spring @CrossOrigin快速解决接口问题(包含Springboot方式)
纸上得来终觉浅,绝知此事要躬行
02-15 2802
出于安全原因,浏览器禁止Ajax调用驻留在当前原点之外的资源。例如,当你在一个标签中检查你的银行账户时,你可以在另一个选项卡上拥有EVILL网站。来自EVILL的脚本不能够对你的银行API做出Ajax请求(从你的帐户中取出钱!)使用您的凭据。 源资源共享(CORS)是由大多数浏览器实现的W3C规范,允许您灵活地指定什么样的请求被授权,而不是使用一些不太安全和不太强大的策略,如IFRAME或...
Spring 注解面面通 之 @CrossOrigin 注解应用详解
只为成功找方法 不为失败找借口
06-10 2538
默认情况下,只允许客户端访问:Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma。注意:CORS处理时,从Forwarded、X-Forwarded-Host、X-Forwarded-Port、X-Forwarded-Proto取请求源值。若为Cache-Control、Content-Language、Expires、Last-Modified、Pragma,则无需设置。
Spring @CrossOrigin不起作用
Yonsachan的博客
06-18 1301
拦截器是链路模式:CrossOrigin也是拦截器并且在自定义拦截器之后。所以在自定义拦截器失败后,CrossOrigin没有进行处理导致没有进行就返回结果。采取解决方案:添加filter ,因为Filter优先于拦截器执行,所以拦截器失败不会影响处理。在配置后端的时候 发现 CrossOrigin 一直没有作用,前端一直报错误。网上大多数的解决方法都没有解决,突然看到后端实际上已经接收到了请求,而且被拦截了。在这篇文章中提到了相关信息,是在自定义拦截器返回失败,导致失败。
spring注解@CrossOrigin不起作用解决方案
乐于分享,共同成长
12-02 1万+
排查一下原因,基本上初学者都是第三个原因。 1、是springMVC的版本要在4.2或以上版本才支持@CrossOrigin 2、不可能是@CrossOrigin没有解决请求问题,多半是因为请求不正确导致无法得到预期的响应,导致浏览器端提示问题。 3、在Controller注解上方添加@CrossOrigin注解后,仍然出现问题,解决方案之一就是: 在@RequestMapping注解中没有指定Get、Post方式,具体指定后,问题解决。 ...
@CrossOrigin 只能解决本地
08-15
回答: 不完全正确。@CrossOrigin注解可以解决本地问题,但在某些情况下可能会遇到一些限制。引用中的报错信息指出,当设置allowCredentials为true时,allowedOrigins不能包含特殊值"*",因为在"Access-Control-Allow-Origin"响应头中不能设置"*"。解决方案是明确列出允许使用credentials的origins,或者考虑使用"allowedOriginPatterns"代替。此外,引用提到除了细粒度、基于注释的配置之外,可能还需要定义一些全局CORS配置。这些配置可以在Spring MVC中声明,并结合细粒度的@CrossOrigin配置。默认情况下,所有origins和GET、HEAD和POST方法都是被允许的。因此,@CrossOrigin可以解决本地问题,但在一些特殊情况下可能需要额外的配置。举个例子,可以在控制器类上使用@CrossOrigin注解来允许访问,并在请求方法上使用@RequestMapping注解来定义具体的请求路径和方法类型。例如: ```java @CrossOrigin @RestController public class PersonController { @RequestMapping(method = RequestMethod.GET) public String add() { // 执行相关操作 } } ```<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [解决springboot添加@CrossOrigin支持不起作用](https://blog.csdn.net/qq_45721173/article/details/124634565)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [注解@CrossOrigin解决问题](https://blog.csdn.net/qq_39176597/article/details/112982244)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值