@CrossOrigin注解失效后添加相关配置

已于 2024-02-27 10:56:14 修改
阅读量326 收藏
点赞数 3
文章标签: java spring 前端
于 2024-02-27 10:52:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45868039/article/details/136316803
版权

@CrossOrigin注解失效后添加相关配置

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;


/**
 * @ClassName CorsConfig
 * @Description TODO
 * @Author @O_o
 * @Date 2024/2/26 15:23
 * @Version 1.0
 */

@Configuration
public class CorsConfig {

    // 当前跨域请求最大有效时长。这里默认1天
    private static final long MAX_AGE = 24 * 60 * 60;

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*"); // 1 设置访问源地址
        corsConfiguration.addAllowedHeader("*"); // 2 设置访问源请求头
        corsConfiguration.addAllowedMethod("*"); // 3 设置访问源请求方法
        corsConfiguration.setMaxAge(MAX_AGE);
        source.registerCorsConfiguration("/**", corsConfiguration); // 4 对接口配置跨域设置
        return new CorsFilter(source);
    }
}
指定嘎嘎乱杀
关注
Spring @CrossOrigin不起作用
Yonsachan的博客
06-18 1570
拦截器是链路模式:CrossOrigin也是拦截器并且在自定义拦截器之后。所以在自定义拦截器失败后,CrossOrigin没有进行处理导致没有进行跨域就返回结果。采取解决方案:添加filter ,因为Filter优先于拦截器执行,所以拦截器失败不会影响跨域处理。在配置后端跨域的时候 发现 CrossOrigin 一直没有作用,前端一直报跨域错误。网上大多数的解决方法都没有解决,突然看到后端实际上已经接收到了请求,而且被拦截了。在这篇文章中提到了相关信息,是在自定义拦截器返回失败,导致跨域失败。
@CrossOrigin失效
阿远的博客
01-08 897
@CrossOrigin 失效
@CrossOrigin 解决跨域资源共享(CORS)问题
最新发布
q322359的博客
10-11 314
跨域问题通常发生在当一个网页尝试通过 AJAX 请求访问与该网页不同源(协议、域名或端口不同)的资源时。由于浏览器的同源策略限制,这种请求会被阻止。注解可以告诉 Spring 框架,允许来自不同源的请求访问特定的控制器方法或整个控制器。是一个 Spring 框架提供的注解,用于解决。
@CrossOrigin注解失效问题
qq_44145781的博客
02-14 3043
由于做的是前后端分离项目,需要发送跨区域请求且携带cookie 发现在Controller上使用@CrossOrigin注解,并不能解决跨域请求问题 后来经查询资料 得知是SpringBoot版本的问题 如果是2.0以后版本,allowCredentials属性的默认值为false,返回的响应头AccessControlAllowCredentials属性值也为false,如果客户端携带cookie的请求这时是不能跨域访问的,所以需要手动在注解中设置allowCredentials为true @Cros
@CrossOrigin注解没有生效的解决方案
m0_62872257的博客
02-15 790
查看springboot版本,如果是2.0以后版本,allowCredentials属性的默认值为false,返回的响应头AccessControlAllowCredentials属性值也为false,如果客户端携带cookie的请求这时是不能跨域访问的,所以需要手动在注解中设置allowCredentials为true
拦截器导致的@CrossOrigin注解失效的问题
远方的少年
10-18 1743
一般后台有两种方式可以防止跨域问题。 1.通过使用CrossOrigin注解 2.使用一个CrossOriginConfig的配置类。 我比较喜欢使用第一种,比较简单。但是有一天发现即使使用了@CrossOrigin注解,依然总是报跨域请求的问题。这是为什么呢? 前置知识: 浏览器在需要发送一些特殊的请求的时候(content-type为application/json,put,delete请求等),会...
@CrossOrigin注解加在方法上不起作用的原因及解决办法
Zzn_caomao的博客
01-30 1422
但目前是只有方法上有@CroessOrigin注解,而类上没有,所以整个controller中的所有方法会受到跨域问题影响,只在某个方法上加@CroessOrigin注解,按照spring中的“具体方法优先”原则,它要覆盖类级别配置,但是此时类上没有相关配置,所以导致具体方法上的@CroessOrigin注解失效。在controller中的某个方法上加,按照Spring的具体方法优先原则,会优先执行此方法上的注解配置,即具体方法覆盖类级别配置(类上有配置);CORS的默认策略是整个controller类;
添加@CrossOrigin没有用
03-03
如果存在其他配置类,可能会对跨域请求进行拦截或限制,导致@CrossOrigin注解失效。 3. 跨域请求被其他安全机制拦截:有些安全机制(如CSRF防护)可能会对跨域请求进行拦截或限制。在这种情况下,即使添加了@Cross...
后端@CrossOrigin无效
09-05
1. 确保@CrossOrigin注解正确添加在后端API的Controller上,并传入正确的参数,比如允许的请求来源、允许的请求方法等。 2. 检查是否正确处理了OPTIONS预检请求,确保服务器能够正确响应这个请求。 3. 检查自定义...
SpringBoot跨域Access-Control-Allow-Origin实现解析
08-25
SpringBoot 跨域 Access-Control-Allow-Origin 实现解析 ...解决跨域问题需要前端和后端的配合,可以使用 JSONP、实现 WebMvcConfigurer 接口、使用 @CrossOrigin 注解或实现 Filter 接口等方法来解决跨域问题。
Springboot常用注解及其作用
weixin_43977846的博客
04-28 1171
文章目录项目配置注解:@SpringBootApplication@ServletComponentScan@Async@MapperScan资源导入注解@ImportResource@Import@PropertySourcecontroller 层@Controller@RestController@CrossOrigin@Autowired@PathVaribaleservcie层注解@Service@Resource持久层注解@Repository@Transactional其他注解@Lazy@pa
spring 跨域配置
09-20
Spring框架中,可以通过...因此,使用@CrossOrigin注解或者重写addCorsMappings方法配置跨域时可能会失效。而使用CorsFilter配置的跨域请求,如果过滤器的优先级高于Spring Security过滤器,则配置的跨域处理仍然有效。
CrossOrigin注解没有生效,解决方案集合
馒头花卷儿
03-14 1万+
一:跨域(CORS)支持 Spring Framework 4.2 GA为CORS提供了第一类支持,使您比通常的基于过滤器的解决方案更容易和更强大地配置它。所以springMVC的版本要在4.2或以上版本才支持@CrossOrigin 二:@CrossOrigin注解的使用位置 1)在controller类上使用,对所有controller中的所有方法都生效 @Controlle...
关于@CrossOrigin注解跨域失效问题
weixin_41554444的博客
05-29 1376
CrossOrigin注解Spring提供的一种跨域访问解决方案,它可以帮助服务端设置允许的跨域请求源和HTTP请求方法。
Header头加参数导致@CrossOrigin无效
weixin_40910372的博客
03-26 5274
背景 前端:React 后端: Java , springboot: 2.1.6.RELEASE springCloud: Greenwich.RELEASE jdk: 12 问题描述 我们的项目是前后端分离的,所以会存在跨域的问题,我们在后端API中做了CORS处理,在Controller中加了@CrossOrigin注解,项目一直平稳的运行着。但是最近,开发新功能的时候,后端需要...
spring注解@CrossOrigin不起作用的原因之一
taiyangnimeide的博客
10-21 3万+
以前解决Rest服务的跨域问题都是都是使用Spring的@CrossOrigin注解,但是昨天一个前端同事告诉我有跨域请求问题。          试了几次,都开始怀疑@CrossOrigin是否真的能解决跨域问题了。          其实,如果先分析一下网络的话。        会发现响应状态码是405 - 用来访问本页面的 HTTP 谓词不被允许(方法不被允许)。  
spring注解@CrossOrigin不起作用之解决方案
乐于分享,共同成长
12-02 1万+
排查一下原因,基本上初学者都是第三个原因。 1、是springMVC的版本要在4.2或以上版本才支持@CrossOrigin 2、不可能是@CrossOrigin没有解决跨域请求问题,多半是因为请求不正确导致无法得到预期的响应,导致浏览器端提示跨域问题。 3、在Controller注解上方添加@CrossOrigin注解后,仍然出现跨域问题,解决方案之一就是: 在@RequestMapping注解中没有指定Get、Post方式,具体指定后,问题解决。 ...
Spring @CrossOrigin 注解原理实现
lgq2016的博客
12-08 1200
现实开发中,我们难免遇到跨域问题,以前笔者只知道jsonp这种解决方式,后面听说spring只要加入@CrossOrigin即可解决跨域问题。本着好奇的心里,笔者看了下@CrossOrigin 作用原理,写下这篇博客。 先说原理:其实很简单,就是利用spring的拦截器实现往response里添加 Access-Control-Allow-Origin等响应头信息,我们可以看下spring是怎么做的 注:这里使用的spring版本为5.0.6 我们可以先往RequestMappingHandlerMa
注解@CrossOrigin详解
热门推荐
诚的博客
10-25 11万+
注解@CrossOrigin 出于安全原因,浏览器禁止Ajax调用驻留在当前原点之外的资源。例如,当你在一个标签中检查你的银行账户时,你可以在另一个选项卡上拥有EVILL网站。来自EVILL的脚本不能够对你的银行API做出Ajax请求(从你的帐户中取出钱!)使用您的凭据。 跨源资源共享(CORS)是由大多数浏览器实现的W3C规范,允许您灵活地指定什么样的跨域请求被授权,而不是使用一些不太安全和不太强大的策略,如IFRAME或JSONP。 一、跨域(CORS)支持: Spring Framework
@CrossOrigin注解
04-06
@CrossOrigin注解可以配置以下属性: - origins:允许访问的来源域名,默认为"*",表示允许所有来源访问。 - methods:允许访问的HTTP方法,默认为GET、HEAD和POST。 - maxAge:响应的缓存时间(秒),默认为1800秒...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值