SpringBoot全局跨域配置未生效的问题

最新推荐文章于 2024-05-20 16:46:47 发布
最新推荐文章于 2024-05-20 16:46:47 发布
阅读量4k 收藏 13
点赞数 6
分类专栏: # Spring全家桶
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45740349/article/details/117122533
版权

最近用SpringBoot写了一个接口,在网上找了一段全局的跨域配置:

@Configuration
public class CorsConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                //是否发送Cookie
                .allowCredentials(true)
                //放行哪些原始域
                .allowedOrigins("*")
                .allowedMethods("GET", "POST", "PUT", "DELETE")
                .allowedHeaders("*")
                .exposedHeaders("*");
    }
}

但是结果是,还是没能解决跨域的问题
在这里插入图片描述
控制台也在报错:
在这里插入图片描述

org.springframework.web.util.NestedServletException: Request processing failed; nested exception is java.lang.IllegalArgumentException: When allowCredentials is true, allowedOrigins cannot contain the special value "*" since that cannot be set on the "Access-Control-Allow-Origin" response header. To allow credentials to a set of origins, list them explicitly or consider using "allowedOriginPatterns" instead.
        at org.springframework.web.servlet.FrameworkServlet.processRequest(FrameworkServlet.java:1014) ~[spring-webmvc-5.3.7.jar!/:5.3.7]
        at org.springframework.web.servlet.FrameworkServlet.doPost(FrameworkServlet.java:909) ~[spring-webmvc-5.3.7.jar!/:5.3.7]
        at javax.servlet.http.HttpServlet.service(HttpServlet.java:652) ~[tomcat-embed-core-9.0.46.jar!/:na]
        at org.springframework.web.servlet.FrameworkServlet.service(FrameworkServlet.java:883) ~[spring-webmvc-5.3.7.jar!/:5.3.7]
        at javax.servlet.http.HttpServlet.service(HttpServlet.java:733) ~[tomcat-embed-core-9.0.46.jar!/:na]
        at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:227) ~[tomcat-embed-core-9.0.46.jar!/:na]
        at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:162) ~[tomcat-embed-core-9.0.46.jar!/:na]
        at org.springframework.web.filter.RequestContextFilter.doFilterInternal(RequestContextFilter.java:100) ~[spring-web-5.3.7.jar!/:5.3.7]
        at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:119) ~[spring-web-5.3.7.jar!/:5.3.7]
        at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:189) ~[tomcat-embed-core-9.0.46.jar!/:na]
        at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:162) ~[tomcat-embed-core-9.0.46.jar!/:na]
        at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:103) ~[spring-web-5.3.7.jar!/:5.3.7]
        at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:189) ~[tomcat-embed-core-9.0.46.jar!/:na]
        at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:162) ~[tomcat-embed-core-9.0.46.jar!/:na]
        at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:103) ~[spring-web-5.3.7.jar!/:5.3.7]
        at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:189) ~[tomcat-embed-core-9.0.46.jar!/:na]
        at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:162) ~[tomcat-embed-core-9.0.46.jar!/:na]
        at org.apache.catalina.core.ApplicationDispatcher.invoke(ApplicationDispatcher.java:710) ~[tomcat-embed-core-9.0.46.jar!/:na]
        at org.apache.catalina.core.ApplicationDispatcher.processRequest(ApplicationDispatcher.java:459) ~[tomcat-embed-core-9.0.46.jar!/:na]
        at org.apache.catalina.core.ApplicationDispatcher.doForward(ApplicationDispatcher.java:384) ~[tomcat-embed-core-9.0.46.jar!/:na]
        at org.apache.catalina.core.ApplicationDispatcher.forward(ApplicationDispatcher.java:312) ~[tomcat-embed-core-9.0.46.jar!/:na]
        at org.apache.catalina.core.StandardHostValve.custom(StandardHostValve.java:398) ~[tomcat-embed-core-9.0.46.jar!/:na]
        at org.apache.catalina.core.StandardHostValve.status(StandardHostValve.java:257) ~[tomcat-embed-core-9.0.46.jar!/:na]
        at org.apache.catalina.core.StandardHostValve.throwable(StandardHostValve.java:352) ~[tomcat-embed-core-9.0.46.jar!/:na]
        at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:177) ~[tomcat-embed-core-9.0.46.jar!/:na]
        at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:92) ~[tomcat-embed-core-9.0.46.jar!/:na]
        at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:78) ~[tomcat-embed-core-9.0.46.jar!/:na]
        at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:357) ~[tomcat-embed-core-9.0.46.jar!/:na]
        at org.apache.coyote.http11.Http11Processor.service(Http11Processor.java:374) ~[tomcat-embed-core-9.0.46.jar!/:na]
        at org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:65) ~[tomcat-embed-core-9.0.46.jar!/:na]
        at org.apache.coyote.AbstractProtocol$ConnectionHandler.process(AbstractProtocol.java:893) ~[tomcat-embed-core-9.0.46.jar!/:na]
        at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1707) ~[tomcat-embed-core-9.0.46.jar!/:na]
        at org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49) ~[tomcat-embed-core-9.0.46.jar!/:na]
        at java.base/java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1128) ~[na:na]
        at java.base/java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:628) ~[na:na]
        at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61) ~[tomcat-embed-core-9.0.46.jar!/:na]
        at java.base/java.lang.Thread.run(Thread.java:830) ~[na:na]
Caused by: java.lang.IllegalArgumentException: When allowCredentials is true, allowedOrigins cannot contain the special value "*" since that cannot be set on the "Access-Control-Allow-Origin" response header. To allow credentials to a set of origins, list them explicitly or consider using "allowedOriginPatterns" instead.
        at org.springframework.web.cors.CorsConfiguration.validateAllowCredentials(CorsConfiguration.java:460) ~[spring-web-5.3.7.jar!/:5.3.7]
        at org.springframework.web.servlet.handler.AbstractHandlerMapping.getHandler(AbstractHandlerMapping.java:532) ~[spring-webmvc-5.3.7.jar!/:5.3.7]
        at org.springframework.web.servlet.DispatcherServlet.getHandler(DispatcherServlet.java:1257) ~[spring-webmvc-5.3.7.jar!/:5.3.7]
        at org.springframework.web.servlet.DispatcherServlet.doDispatch(DispatcherServlet.java:1039) ~[spring-webmvc-5.3.7.jar!/:5.3.7]
        at org.springframework.web.servlet.DispatcherServlet.doService(DispatcherServlet.java:963) ~[spring-webmvc-5.3.7.jar!/:5.3.7]
        at org.springframework.web.servlet.FrameworkServlet.processRequest(FrameworkServlet.java:1006) ~[spring-webmvc-5.3.7.jar!/:5.3.7]
        ... 36 common frames omitted

经过网上的搜索,得知是Springboot版本过高了,不能这样配置,不能使用.allowedOrigins("*"),需要改成.allowedOriginPatterns("*")

@Configuration
public class CorsConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                //是否发送Cookie
                .allowCredentials(true)
                //放行哪些原始域
				//.allowedOrigins("*")
                .allowedOriginPatterns("*")
                .allowedMethods("GET", "POST", "PUT", "DELETE")
                .allowedHeaders("*")
                .exposedHeaders("*");
    }
}

也可以用Filter配置:

@Configuration
public class CorsConfig {

    @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        //corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.addAllowedOriginPattern("*");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        corsConfiguration.setAllowCredentials(true);

        UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource();
        urlBasedCorsConfigurationSource.registerCorsConfiguration("/**", corsConfiguration);
        return new CorsFilter(urlBasedCorsConfigurationSource);
    }

}

改完之后就成功了!

mp-ui
关注
  • 6
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SpringBoot实现WebMvcConfigurer,配置跨域无效
热爱生活,享受编程
05-29 2567
SpringBoot配置跨域无效的分析与解决
解决springboot实现跨域session共享问题
01-25
综上所述,解决Spring Boot中的跨域session共享问题和防止SQL注入,需要结合CORS配置、分布式session存储和安全编程实践。通过合理的配置和编程习惯,我们可以构建更加健壮、安全的Web服务。提供的压缩包文件`...
springboot通过实现WebMvcConfig重写addCorsMappings实现跨域问题
a93770的博客
03-14 798
springboot通过实现WebMvcConfig重写addCorsMappings实现跨域问题
关于addCorsMappings跨域配置生效问题概述
qq_38438909的博客
05-15 4920
文章目录原配置错误消息解决办法 原配置 /** * @Author: huangqh * @Date: 2020/3/6 10:17 */ @Configuration public class CorsConfiguration { @Bean public WebMvcConfigurer corsConfigurer(){ return new WebMvcConfigurer() { @Override publi
java跨域配置失效,问题解决
最新发布
weixin_52178829的博客
05-20 446
在使用拦截器时,不能使用WebMvcConfigurer跨域配置,拦截器会让跨域配置失效(除非这个请求不会被拦截):在下层服务不需要在做任何跨域配置,例如注解@CrossOrigin,否则会由于配置冲突导致依然出现跨域问题。最后提一嘴,前端不建议做跨域处理,线上环境容易失效。然后我们再来看看,过滤器和拦截器执行的先后顺序。实现方法级别的细粒度(/方法)的跨域控制。
SpringBoot使用addCorsMappings配置跨域不起作用的坑
qq_24427099的博客
05-21 8708
SpringBoot使用addCorsMappings配置跨域的坑 跨域问题具体指的是什么在这里不再赘述,不了解自行百度,咱们直接说使用addCorsMappings方法配置跨域时遇到的问题。 使用addCorsMapings具体代码如下: public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allo
重写extendMessageConverters(消息转换器)解决前后端精度问题,却导致跨域配置addCorsMappings失效的解决方法
qq_31311875的博客
01-07 1691
【代码】重写extendMessageConverters(消息转换器)解决前后端精度问题,却导致跨域配置addCorsMappings失效的解决方法。【解决重写addCorsMappings跨域失效】
SpringBoot项目报错】全局跨域配置失效WebMvcConfigurer
lilichalilicha的博客
08-18 974
2、配置继承 WebSecurityConfigurerAdapter 重写configure方法。1、配置实现 WebMvcConfigurer 接口, 重写 addCorsMappings 方法。放弃全局配置, 在controller 中加上注解 @CrossOrigin。前端代码调用后台接口 仍然报 跨域错误。不明,可能是配置冲突。
springboot vue 跨域问题的解决
08-26
Spring Boot Vue 跨域问题的解决 ...解决 Spring Boot 和 Vue.js 之间的跨域问题可以通过在 Spring Boot 中配置跨域或使用 Nginx 反向代理来实现。无论哪种方法,都可以解决跨域问题,提高应用程序的安全性和可用性。
Springboot跨域问题三种解决方案
08-19
Springboot 跨域问题三种解决方案 Springboot 跨域问题是指在前后端分离项目中,客户端与服务器端的 origin 不同,从而...解决 Springboot 跨域问题可以通过全局配置、针对单个接口、自定义跨域过滤器等方式来实现
springboot后端解决跨域问题
08-26
Spring Boot解决跨域问题 在今天的文章中,我们将讨论如何使用Spring Boot解决跨域问题跨域问题是一个常见的安全问题,它是由浏览器的同源策略造成的,即浏览器不能执行其他网站的脚本。 什么是跨域跨域是...
springboot配置允许跨域访问代码实例
08-25
SpringBoot配置允许跨域访问代码实例 SpringBoot框架通常用于前后端分离项目,因此需要配置后台允许跨域访问,以便前端页面可以正常访问后台接口。下面将详细介绍如何配置SpringBoot允许跨域访问。 跨域访问的...
CORS设置跨域生效排查之路
细嗅
12-15 9638
结构:springboot2.x版本 CORS(跨域资源共享),可以把其当做是通过设置http响应头来允许不同协议、ip、port可以跨域请求。 在springboot中,一般常采用两种方式实现CORS: 一,通过拦截器的方式,通过继承WebMvcConfigurationSupport,重写addCorsMappings方法,具体代码如下: @Override protected void addCorsMappings(CorsRegistry registry) { ...
配置WebMvcConfigurer全局跨域,不生效的原因及解决办法
qq_41348755的博客
04-13 1万+
WebMvcConfigurer配置全局跨域生效
spring配置CORS返回Access-Control-Allow-Origin的踩坑解决
07-09 5801
  在 Spring 框架下解决 CORS 问题,前面试了两种方法,发现在一种场景下,HTTP Response header 始终应答 Access-Control-Allow-Origin:*   (1)第一种方式,通过在 Controller 层增加 @CrossOrigin 注解。 @CrossOrigin @RestController @RequestMapping("/file") public class FileController { ... }   (2)第二种方式,利用 Sp
SpringBoot使用WebMvcConfigurer配置全局跨域生效
热门推荐
awocbb的博客
07-17 3万+
原来的配置: @Configuration @EnableWebMvc public class WebConfig implements WebMvcConfigurer { /** * 支持cors * @param registry */ @Override public void addCorsMappings(CorsRegi...
@CrossOrigin失效,WebMvcConfigurer里加addCorsMappings无效
料峭春风吹酒醒,微冷, 山头斜照却相迎。 回首向来萧瑟处,归去, 也无风雨也无晴!
09-16 863
问题现象: 前后端分离项目,出现跨域,并且有的接口不报跨域,有的接口报跨域,亦或者是登录后,请求接口还是登录。 解决: springboot用的2.1.8, CrossOrigin在自定义拦截器之后执行。 所以我们添加一个filter ,因为filter先于拦截器执行。 先注释掉其他地方配置跨域的代码。 @Configuration public class CorsConfiguration { @Bean public CorsFilter corsFilter(){
SpringBoot重写addCorsMapping解决跨域以及提示list them explicitly or consider using “allowedOriginPatterns“ in
BADAO_LIUMANG_QIZHI的博客
09-23 4462
SpringBoot中做静态资源映射时,通过编写配置实现WebMvcConfigurer接口并重写addResourceHandlers方法进而实现静态资源映射,将服务器磁盘路径映射出一个网络url。但是当前端使用该静态url时提示跨域问题。之前在上面的博客中解决跨域问题时可以直接重写addCordMappings方法即可。但是在应用时发现不好使,并且后台提示注:博客:关注公众号霸道的程序猿获取编程相关电子书、教程推送与免费下载。
SpringBootWebMvcConfigurer介绍
weixin_37672801的博客
06-05 3529
目录简介依赖常用接口详解路径匹配规则:configurePathMatch异步调用支持:configureAsyncSupport☆☆☆静态资源处理器:addResourceHandlers静态资源默认处理器:configureDefaultServletHandling格式化器和转换器:addFormatters☆☆☆拦截器:addInterceptors☆☆☆跨域设置:addCorsMappings方式一:重写WebMvcConfigurer里的addCorsMappings。方式二:使用过滤器配置配置
springboot配置跨域生效
06-10
如果 Spring Boot 的跨域配置生效,可能是以下几个原因导致: 1. 配置被正确识别 确保你的跨域配置被正确地注入到 Spring Boot 中,可以在配置上添加 @Configuration 注解,或者在启动上添加 @Import 注解引入配置,例如: ```java @SpringBootApplication @Import(CorsConfig.class) public class MyApplication { public static void main(String[] args) { SpringApplication.run(MyApplication.class, args); } } ``` 2. 配置中的方法被正确调用 确保你的跨域配置中的方法被正确地调用,可以在方法上添加 @Bean 注解,并且返回型为 CorsFilter,例如: ```java @Configuration public class CorsConfig { @Bean public CorsFilter corsFilter() { UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); CorsConfiguration config = new CorsConfiguration(); config.addAllowedOrigin("*"); config.addAllowedHeader("*"); config.addAllowedMethod("*"); config.setMaxAge(3600L); source.registerCorsConfiguration("/**", config); return new CorsFilter(source); } } ``` 3. 其他原因 如果以上两个原因都不是问题,那么可能是其他原因导致跨域配置生效,比如浏览器缓存、代理服务器等问题。可以尝试在不同的浏览器、不同的网络环境下测试,或者使用工具检查请求和响应的头部信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值