SpringBoot加上跨域注解@CrossOrigin启动报错的问题

最新推荐文章于 2022-03-11 12:00:18 发布
最新推荐文章于 2022-03-11 12:00:18 发布
阅读量1.8k 收藏 7
点赞数 3
分类专栏: spring boot 文章标签: spring boot java web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43721056/article/details/119855933
版权

写本文的目的是记录一下这个错误(降低版本也是可以解决这个问题的)

@CrossOrigin注解是用来完成跨域请求的。

在以前的版本中,通常是以下面这种写法来使用的,表示session也是可以支持跨域请求的,多次请求都是用一个session。

@CrossOrigin(allowCredentials = "true", allowedHeaders = "*")

但是在最新的 2.5.2 版本中,使用这种方式运行项目会报错,报错信息如下:

Error starting ApplicationContext. To display the conditions report re-run your application with 'debug' enabled.
2021-08-22 18:18:56.634 ERROR 3840 --- [  restartedMain] o.s.boot.SpringApplication               : Application run failed

org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'requestMappingHandlerMapping' defined in class path resource [org/springframework/boot/autoconfigure/web/servlet/WebMvcAutoConfiguration$EnableWebMvcConfiguration.class]: Invocation of init method failed; nested exception is java.lang.IllegalArgumentException: When allowCredentials is true, allowedOrigins cannot contain the special value "*" since that cannot be set on the "Access-Control-Allow-Origin" response header. To allow credentials to a set of origins, list them explicitly or consider using "allowedOriginPatterns" instead.
	at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.initializeBean(AbstractAutowireCapableBeanFactory.java:1786) ~[spring-beans-5.3.8.jar:5.3.8]
	at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.doCreateBean(AbstractAutowireCapableBeanFactory.java:602) ~[spring-beans-5.3.8.jar:5.3.8]
	at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.createBean(AbstractAutowireCapableBeanFactory.java:524) ~[spring-beans-5.3.8.jar:5.3.8]
	at org.springframework.beans.factory.support.AbstractBeanFactory.lambda$doGetBean$0(AbstractBeanFactory.java:335) ~[spring-beans-5.3.8.jar:5.3.8]
	at org.springframework.beans.factory.support.DefaultSingletonBeanRegistry.getSingleton(DefaultSingletonBeanRegistry.java:234) ~[spring-beans-5.3.8.jar:5.3.8]
	at org.springframework.beans.factory.support.AbstractBeanFactory.doGetBean(AbstractBeanFactory.java:333) ~[spring-beans-5.3.8.jar:5.3.8]
	at org.springframework.beans.factory.support.AbstractBeanFactory.getBean(AbstractBeanFactory.java:208) ~[spring-beans-5.3.8.jar:5.3.8]
	at org.springframework.beans.factory.support.DefaultListableBeanFactory.preInstantiateSingletons(DefaultListableBeanFactory.java:944) ~[spring-beans-5.3.8.jar:5.3.8]
	at org.springframework.context.support.AbstractApplicationContext.finishBeanFactoryInitialization(AbstractApplicationContext.java:918) ~[spring-context-5.3.8.jar:5.3.8]
	at org.springframework.context.support.AbstractApplicationContext.refresh(AbstractApplicationContext.java:583) ~[spring-context-5.3.8.jar:5.3.8]
	at org.springframework.boot.web.servlet.context.ServletWebServerApplicationContext.refresh(ServletWebServerApplicationContext.java:145) ~[spring-boot-2.5.2.jar:2.5.2]
	at org.springframework.boot.SpringApplication.refresh(SpringApplication.java:754) [spring-boot-2.5.2.jar:2.5.2]
	at org.springframework.boot.SpringApplication.refreshContext(SpringApplication.java:434) [spring-boot-2.5.2.jar:2.5.2]
	at org.springframework.boot.SpringApplication.run(SpringApplication.java:338) [spring-boot-2.5.2.jar:2.5.2]
	at org.springframework.boot.SpringApplication.run(SpringApplication.java:1343) [spring-boot-2.5.2.jar:2.5.2]
	at org.springframework.boot.SpringApplication.run(SpringApplication.java:1332) [spring-boot-2.5.2.jar:2.5.2]
	at com.example.shop.ShopApplication.main(ShopApplication.java:12) [classes/:na]
	at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) ~[na:1.8.0_251]
	at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62) ~[na:1.8.0_251]
	at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) ~[na:1.8.0_251]
	at java.lang.reflect.Method.invoke(Method.java:498) ~[na:1.8.0_251]
	at org.springframework.boot.devtools.restart.RestartLauncher.run(RestartLauncher.java:49) [spring-boot-devtools-2.5.2.jar:2.5.2]
Caused by: java.lang.IllegalArgumentException: When allowCredentials is true, allowedOrigins cannot contain the special value "*" since that cannot be set on the "Access-Control-Allow-Origin" response header. To allow credentials to a set of origins, list them explicitly or consider using "allowedOriginPatterns" instead.
	at org.springframework.web.cors.CorsConfiguration.validateAllowCredentials(CorsConfiguration.java:473) ~[spring-web-5.3.8.jar:5.3.8]
	at org.springframework.web.servlet.handler.AbstractHandlerMethodMapping$MappingRegistry.register(AbstractHandlerMethodMapping.java:644) ~[spring-webmvc-5.3.8.jar:5.3.8]
	at org.springframework.web.servlet.handler.AbstractHandlerMethodMapping.registerHandlerMethod(AbstractHandlerMethodMapping.java:328) ~[spring-webmvc-5.3.8.jar:5.3.8]
	at org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping.registerHandlerMethod(RequestMappingHandlerMapping.java:395) ~[spring-webmvc-5.3.8.jar:5.3.8]
	at org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping.registerHandlerMethod(RequestMappingHandlerMapping.java:76) ~[spring-webmvc-5.3.8.jar:5.3.8]
	at org.springframework.web.servlet.handler.AbstractHandlerMethodMapping.lambda$detectHandlerMethods$2(AbstractHandlerMethodMapping.java:298) ~[spring-webmvc-5.3.8.jar:5.3.8]
	at java.util.LinkedHashMap.forEach(LinkedHashMap.java:684) ~[na:1.8.0_251]
	at org.springframework.web.servlet.handler.AbstractHandlerMethodMapping.detectHandlerMethods(AbstractHandlerMethodMapping.java:296) ~[spring-webmvc-5.3.8.jar:5.3.8]
	at org.springframework.web.servlet.handler.AbstractHandlerMethodMapping.processCandidateBean(AbstractHandlerMethodMapping.java:265) ~[spring-webmvc-5.3.8.jar:5.3.8]
	at org.springframework.web.servlet.handler.AbstractHandlerMethodMapping.initHandlerMethods(AbstractHandlerMethodMapping.java:224) ~[spring-webmvc-5.3.8.jar:5.3.8]
	at org.springframework.web.servlet.handler.AbstractHandlerMethodMapping.afterPropertiesSet(AbstractHandlerMethodMapping.java:212) ~[spring-webmvc-5.3.8.jar:5.3.8]
	at org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping.afterPropertiesSet(RequestMappingHandlerMapping.java:206) ~[spring-webmvc-5.3.8.jar:5.3.8]
	at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.invokeInitMethods(AbstractAutowireCapableBeanFactory.java:1845) ~[spring-beans-5.3.8.jar:5.3.8]
	at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.initializeBean(AbstractAutowireCapableBeanFactory.java:1782) ~[spring-beans-5.3.8.jar:5.3.8]
	... 21 common frames omitted

从报错信息中我们找出最关键的一句:

When allowCredentials is true, allowedOrigins cannot contain the special value "*" since that cannot be set on the "Access-Control-Allow-Origin" response header.

仔细看报错是使用了 allowCredentials = “true” 之后,不可以把origin设置为*(即默认状态)。

解决方式也比较简单,给参数中加个域名就好了

@CrossOrigin(origins = "http://localhost:63342",allowCredentials = "true", allowedHeaders = "*")

这个端口号是我前端用webstrom跑,前端就会跑在本地一个端口上,我的那个就是63343
在这里插入图片描述
如果是用IDEA的同学,点击浮窗中的浏览器打开前端页面,弹出的页面上的端口号就是 @CrossOrigin 注解中域名的端口号。

有些同学在启动后没报错了,但是session依然不能跨域访问,可能是你前端页面中没有加上

xhrFields:{withCredentials:true},
梦里一明月
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
@CrossOrigin是Spring框架中的一个注解,用于处理资源共享(Cross-Origin Resource Sharing, CORS)问题
wangqiaowq的博客
04-30 489
是Spring框架中的一个注解,用于处理资源共享(Cross-Origin Resource Sharing, CORS)问题。在Web应用开发中,出于安全原因,浏览器实施了同源策略(Same-origin policy),这一策略限制了从一个源加载的Web页面脚本与来自不同源的资源交互。当你在一个控制器类或具体处理方法上使用此注解时,Spring会自动在HTTP响应头中添加适当的CORS相关头部信息,如。)发送AJAX请求,浏览器会阻止这个请求,除非服务器端明确允许此类请求。
SpringBoot中的@CrossOrigin注解
weixin_46223196的博客
09-02 2095
对于源码是如此解释的 Annotation for permitting cross-origin requests on specific handler classes and/or handler methods. 用于允许特定处理程序类和/或处理程序方法上的源请求的注释。 在SpringBoot使用中,是常见的问题,如果是局部处理,则只需要加入这个注解,如下所示 @CrossOrigin public class ImpCoreController { } @CrossOrigin
@CrossOrigin 不好使
Wickedstepmother的博客
03-11 591
1.@CrossOrigin(allowCredentials = “true”, allowedHeaders = “*”) 2.使用@RequestMapping(path = “”),没有指定method = RequestMethod.GET =》加上method 3.使用了restful风格 /id/{id} ,这种会失效 4.已经好使的方式:get 方式用?获取值 ,post 用json ...
Spring 注解面面通 之 @CrossOrigin 注解应用详解
键盘上流淌的日子
01-27 5845
  源资源共享(CORS),是由大多数浏览器实现的W3C规范,允许对请求进行灵活授权,用来代替IFRAME或JSONP等非正规实现方式。   @CrossOrigin是用来处理源资源共享(CORS)的注解。   注解解析   ① value:     指定允许请求源列表,例如:value="http://example.com"。     *表示允许来自任意请求源的请求。     其值存储在响应标头Access-Control-Allow-Origin中。     默认情况下,其值为*,允许来自任意
Spring实现问题
rlk512974883的博客
09-02 334
@CrossOrigin(allowCredentials="true",maxAge = 3600) 为整个类实现做配置,参数是Spring5.0之和加的,之前可不加,也可实现
Spring boot配置全局未生效,访问接口解决办法!
qq_41645986的博客
11-30 5513
问题描述:访问项目接口,以下为信息 java.lang.IllegalArgumentException: When allowCredentials is true, allowedOrigins cannot contain the special value "*"since that cannot be set on the “Access-Control-Allow-Origin” response header. To allow credentials to a set of orig
Spring @CrossOrigin 注解原理实现
08-18
Spring @CrossOrigin 注解是 Spring 框架中的一种注解,用于解决请求问题。在本文中,我们将详细介绍 Spring @CrossOrigin 注解的原理实现。 一、什么是请求? 请求是指从一个名下的页面请求另一个...
@CrossOrigin解决问题
06-22
使用@CrossOrigin注解解决前后台分离中的问题
springboot后端解决问题
08-26
在Spring Boot中,我们可以使用@CrossOrigin注解来解决问题。例如,在Controller类上添加一个“@CrossOrigin注解就可以实现对当前controller的访问了,当然这个标签也可以加到方法上。 ```java @...
SpringBootAccess-Control-Allow-Origin实现解析
08-25
SpringBoot Access-Control-Allow-Origin 实现解析 ...解决问题需要前端和后端的配合,可以使用 JSONP、实现 WebMvcConfigurer 接口、使用 @CrossOrigin 注解或实现 Filter 接口等方法来解决问题
springboot正确配置
oCastle的博客
02-13 388
最简配置,直接加注解,可加在类上面或者方法上面。 @CrossOrigin(allowCredentials = "true", allowedHeaders = "*") 一直就这么用,也没毛病。直到最近把一个ssh项目升级为springboot,这个注解失效了。然后按照网上教程给改成了下面这样: @Configuration public class WebMvcConfig ...
springboot 解决方法
yijiayi810的专栏
01-18 509
@Bean public FilterRegistrationBean corsFilter() { UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); CorsConfiguration config = new CorsConfiguration...
spring boot java解决问题(版本更新出现的问题
草叶儿的博客
03-17 217
-----因为从mybatis改用mybatis-plus,用的spring版本提高了,写法变得不一样了 这个是 config配置类, package com.example.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfig
SpringBoot 配置问题处理
John的博客
07-17 1101
目前我只用一种方法,专门用过滤处理 CorsFilter 然后通过bean注入交给spring容器一并处理该过程,我们只负责进行配置即可。在这我需要讲解一下AllowCredentials 和AllowedOrigins 匹配使用 ,AllowCredentials 含义就允许携带的认证值进行访问,如果AllowedOrigins为* 全部的话,AllowCredentials 必须为false 否则无效,AllowedOrigins 指定某一些地址,AllowCredenti...
问题解决
Java后端技术栈
03-08 1661
同源不同源一句话就可以判断:就是url中 scheme(协议),host(名), port(端口) 都相同即为同源。不同源就是出现问题 前端解决办法:jsonp 后端解决办法:CORS 运维解决办法:ngnix 参考博客: 百度安全验证 别在问我问题了,详解以及前端、后端、运维解决的方法统统写在这里了。_星宇大前端-CSDN博客_前端解决还是后端解决 ...
Springboot启动类中Cannot access org.springframework.core.env.EnvironmentCapable的解决办法
RunningCodeMonkey的博客
12-19 4544
Springboot启动类中Cannot access org.springframework.core.env.EnvironmentCapable的解决办法 项目场景: SpringBoot启动类出现问题 SpringApplication.run Cannot access org.springframework.core.env.EnvironmentCapable 问题描述: SpringApplication.run这里总是编译不过 原因分析: Springframework 版本冲突
org.springframework.beans.factory.BeanCreationException异常的原因和解决的方法
热门推荐
Lucky高
08-06 1万+
今天在启动项目的tomcat的时突然发现一下误: 所以在就想着结合之前遇到的问题总结一下,这个bug实际上是说没有找到对应的bean,而出现这种情况一般有这几种原因: 1、对bean没有添加注解或者是Spring配置文件中bean有问题 2、对bean添加注解误。例如@Service引用成dubbo的 3、自动注入方式有问题 现在分析了出现问题的原因,自然问题解决也就水到渠成了...
后端加了@CrossOrigin还是strict-origin-when-cross-origin、
最新发布
04-27
@CrossOrigin注解是用来解决问题的,但是它只能解决简单请求,如果是复杂请求,例如在请求头中添加了自定义的header信息,那么就需要进行更多的配置。 如果你已经加了@CrossOrigin注解,但是还是出现了strict-origin-when-cross-origin的误,那么可能是因为你的请求头中添加了自定义的header信息,导致浏览器认为这是一个复杂请求。此时,你需要在后端进行更多的配置来解决这个问题。 具体的解决方法可以参考以下链接: https://stackoverflow.com/questions/41328353/cors-origin-header-issue-when-making-request-from-front-end-to-back-end
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值