SpringBoot 2.0 @CrossOrigin 无法跨域问题

最新推荐文章于 2024-01-30 19:20:16 发布
最新推荐文章于 2024-01-30 19:20:16 发布
阅读量1w 收藏 8
点赞数 10
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuoshuo132/article/details/83146668
版权

在spring boot 1.5中,配置跨域一般是直接在controller或是在某一个方法上添加 @CrossOrigin 注解即可,如下代码

 

/**
 * @author chenws
 * @decription
 * @date 2018/10/18
 */
@RestController
@RequestMapping(value = "xxx")
@CrossOrigin(maxAge = 3600)
public class TestController {

	@ApiOperation("xxx")
	@RequestMapping(value = "/xxx",method = RequestMethod.POST)
	public ResponseVO<List<xxx>> test(@RequestBody xxx xxx){}
}

但是在spring boot 2.0中(springframework5.0.2后),以上方法行不通,后来查看@CrossOrigin源码

springframework4.3.12:

/**
	 * Whether the browser should include any cookies associated with the
	 * domain of the request being annotated.
	 * <p>Set to {@code "false"} if such cookies should not included.
	 * An empty string ({@code ""}) means <em>undefined</em>.
	 * {@code "true"} means that the pre-flight response will include the header
	 * {@code Access-Control-Allow-Credentials=true}.
	 * <p>If undefined, credentials are allowed.
	 */
	String allowCredentials() default "";

springframework5.0.2

/**
	 * Whether the browser should send credentials, such as cookies along with
	 * cross domain requests, to the annotated endpoint. The configured value is
	 * set on the {@code Access-Control-Allow-Credentials} response header of
	 * preflight requests.
	 * <p><strong>NOTE:</strong> Be aware that this option establishes a high
	 * level of trust with the configured domains and also increases the surface
	 * attack of the web application by exposing sensitive user-specific
	 * information such as cookies and CSRF tokens.
	 * <p>By default this is not set in which case the
	 * {@code Access-Control-Allow-Credentials} header is also not set and
	 * credentials are therefore not allowed.
	 */
	String allowCredentials() default "";

By default this is not set in which case the {@code Access-Control-Allow-Credentials} header is also not set and credentials are therefore not allowed.

5.0.2后,allowCredentials默认为false了,再看 DefaultCorsProcessor

if (Boolean.TRUE.equals(config.getAllowCredentials())) {

	responseHeaders.setAccessControlAllowCredentials(true);

}

allowCredentials为true时,返回的响应头AccessControlAllowCredentials属性才设置为true,允许客户端携带验证消息。

解决办法:

在注解中设置allowCredentials为true即可。

@CrossOrigin(allowCredentials="true",maxAge = 3600)

 

碩果
关注
  • 10
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
Java Spring boot 2.0 跨域问题的解决
08-27
本篇文章主要介绍了Java Spring boot 2.0 跨域问题的解决,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot 跨域问题的解决方案
08-25
主要介绍了SpringBoot 跨域问题的解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
@CrossOrigin注解加在方法上不起作用的原因及解决办法
最新发布
Zzn_caomao的博客
01-30 601
但目前是只有方法上有@CroessOrigin注解,而类上没有,所以整个controller中的所有方法会受到跨域问题影响,只在某个方法上加@CroessOrigin注解,按照spring中的“具体方法优先”原则,它要覆盖类级别配置,但是此时类上没有相关配置,所以导致具体方法上的@CroessOrigin注解失效。在controller中的某个方法上加,按照Spring的具体方法优先原则,会优先执行此方法上的注解配置,即具体方法覆盖类级别配置(类上有配置);CORS的默认策略是整个controller类;
注解@CrossOrigin具有什么功能呢?
qq_25073223的博客
06-06 9503
CrossOrigin注解的功能简介说明
跨域问题:CrossOrigin Spring中@CrossOrigin的作用
qq_38553333的博客
09-26 1435
转自:https://blog.csdn.net/qq_15006743/article/details/78841780 在Controller中看到@CrossOrigin ,这是什么?有什么用?为什么要用? what? @CrossOrigin是用来处理跨域请求的注解 先来说一下什么是跨域: (站在巨人的肩膀上) 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的...
@CrossOrigin注解的作用其实就是解决跨域问题
weixin_53242188的博客
04-08 1881
在Controller中看到@CrossOrigin ,这是什么?有什么用?为什么要用? what? @CrossOrigin是用来处理跨域请求的注解 先来说一下什么是跨域: (站在巨人的肩膀上) 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。 所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子: http://www.123.com/index.html 调用 http://www.123.com/server.PHP (非
解决前后端分离,加上@CrossOrigin跨域之后Session却不能共享的问题
lalala323的博客
12-20 1584
解决前后端分离,加上@CrossOrigin跨域之后Session却不能共享的问题 一 问题描述 因为有跨域问题,所以当我使用@CrossOrigin解决跨域之后,惊奇的发现Session竟然不能共享,wa!!!咋整啊,在网上找到了解决办法 二 解决办法 老版 @CrossOrigin(allowCredentials="true", allowedHeaders="*") 新版 @CrossO...
Spring 注解面面通 之 @CrossOrigin 注解应用详解
只为成功找方法 不为失败找借口
06-10 2530
默认情况下,只允许客户端访问:Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma。注意:CORS处理时,从Forwarded、X-Forwarded-Host、X-Forwarded-Port、X-Forwarded-Proto取请求源值。若为Cache-Control、Content-Language、Expires、Last-Modified、Pragma,则无需设置。
@CrossOrigin解决跨域问题
06-22
使用@CrossOrigin注解解决前后台分离中的跨域问题
SpringBoot跨域Access-Control-Allow-Origin实现解析
08-25
主要介绍了SpringBoot跨域Access-Control-Allow-Origin实现解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
@CrossOrigin注解失效问题
qq_44145781的博客
02-14 2911
由于做的是前后端分离项目,需要发送跨区域请求且携带cookie 发现在Controller上使用@CrossOrigin注解,并不能解决跨域请求问题 后来经查询资料 得知是SpringBoot版本的问题 如果是2.0以后版本,allowCredentials属性的默认值为false,返回的响应头AccessControlAllowCredentials属性值也为false,如果客户端携带cookie的请求这时是不能跨域访问的,所以需要手动在注解中设置allowCredentialstrue @Cros
SpringBoot加上跨域注解@CrossOrigin启动报错的问题
weixin_43721056的博客
08-22 1805
写本文的目的是记录一下这个错误(降低版本也是可以解决这个问题的) @CrossOrigin注解是用来完成跨域请求的。 在以前的版本中,通常是以下面这种写法来使用的,表示session也是可以支持跨域请求的,多次请求都是用一个session。 @CrossOrigin(allowCredentials = "true", allowedHeaders = "*") 但是在最新的 2.5.2 版本中,使用这种方式运行项目会报错,报错信息如下: Error starting ApplicationContex
gateway之跨域处理
Java领域
09-23 1035
跨域(Cross-Origin)是指在浏览器中,当一个Web应用程序试图访问与其所属页面不同的源(origin)的资源时,浏览器会对这种行为进行安全限制,并阻止一些跨域请求,以保护用户的数据安全。在浏览器遵循同源策略的限制下,同一个源的脚本只能访问相同源下的资源,不能访问其他源下的资源。同源策略通过限制跨域请求,防止恶意网站通过跨站脚本攻击(XSS)和跨站请求伪造(CSRF)等手段盗取用户的敏感信息或进行其他恶意行为。
springboot解决跨域的几种方式
myli92的博客
05-12 442
方法一、SpringBoot的注解@CrossOrigin 直接在Controller方法或者类上增加@CrossOrigin注解,SpringMVC使用@CrossOrigin使用场景要求 jdk1.8+ Spring4.2+ @GetMapping("/hello") @CrossOrigin public String hello() { return "hello:" + simpleDateFormat.format(new Date()); } 方式二:使用CorsFil
注解@CrossOrigin的作用
cat marshal的博客
08-30 6568
原文链接 https://www.cnblogs.com/mmzs/p/9167743.html#_label1_0 注解@CrossOrigin 出于安全原因,浏览器禁止Ajax调用驻留在当前原点之外的资源。例如,当你在一个标签中检查你的银行账户时,你可以在另一个选项卡上拥有EVILL网站。来自EVILL的脚本不能够对你的银行API做出Ajax请求(从你的帐户中取出钱!)使用您的凭据。 ...
CrossOrigin注解不生效,解决方案【笔记】
weixin_45375431的博客
06-01 1346
一:跨域(CORS)支持 Spring Framework 4.2 GA为CORS提供了第一类支持,使您比通常的基于过滤器的解决方案更容易和更强大地配置它。所以springMVC的版本要在4.2或以上版本才支持@CrossOrigin 二:@CrossOrigin注解的使用位置 1)在controller类上使用,对所有controller中的所有方法都生效 @Controller @CrossOrigin public class MyController { } 三:在Controller中的方.
解决使用@CrossOrigin注解后仍然不能跨域访问的问题
热门推荐
EricXiao666的博客
07-22 1万+
一、@CrossOrigin注解的位置 在controller类上使用,对所有controller中的所有方法都生效 @RestController @CrossOrigin public class MyController { } 在方法上使用,只对该方法生效 @CrossOrigin @RequestMapping(value = “/test”,method = RequestMe...
关于后端跨域报错When allowCredentials is true, allowedOrigins cannot contain the special value “*“ ...
BloodyManicure的博客
03-16 1957
一般解决方法是新增开启跨域的配置类: @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedO...
springboot1.5.9使用@CrossOrigin
08-19
在Spring Boot 1.5.9中,可以使用@CrossOrigin注解来解决跨域问题。引用中的代码片段展示了如何在Spring Boot中使用@CrossOrigin注解。在使用@RestController注解的控制器类中,可以在@RequestMapping注解之前使用@CrossOrigin注解来允许跨域请求。在@CrossOrigin注解中,可以使用origins属性指定允许的请求来源,使用maxAge属性来指定缓存持续的最大时间(以秒为单位)。例如,@CrossOrigin(origins = "http://localhost:8088", maxAge = 3600)表示允许来自"http://localhost:8088"的请求,并且该请求的响应将在缓存中保持最多3600秒。中的文章也提到了使用@CrossOrigin注解来解决跨域问题。在@RequestMapping注解的方法上使用@CrossOrigin注解,可以在特定的方法上启用跨域请求。例如,@CrossOrigin注解可以添加到@RequestMapping注解的方法上,如@RequestMapping(value = "/insertUser2", method = RequestMethod.POST)所示,以允许来自任何来源的POST请求。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [springboot下跨域解决的四种方法](https://blog.csdn.net/qq_15351167/article/details/89284397)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [SpringBoot教程(七) | SpringBoot解决跨域问题](https://blog.csdn.net/lsqingfeng/article/details/122614630)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

碩果

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值