前后端跨域问题
问题
java.lang.IllegalArgumentException: When allowCredentials is true, allowedOrigins cannot contain the special value "*" since that cannot be set on the "Access-Control-Allow-Origin" response header. To allow credentials to a set of origins, list them explicitly or consider using "allowedOriginPatterns" instead.
原因
SpringBoot升级2.4.0之后,跨域配置中的.allowedOrigins方法不能继续使用;而我的SpringBoot版本是2.7,所以报了这个错误。
解决
使用addAllowedOriginPattern方法代替addAllowedOrigin方法。
@Bean
public CorsFilter corsFilter() {
// 1. 添加cors配置信息
CorsConfiguration config = new CorsConfiguration();
config.addAllowedOrigin("http://localhost:8080");
config.addAllowedOrigin("http://shop.z.mukewang.com:8080");
config.addAllowedOrigin("http://center.z.mukewang.com:8080");
config.addAllowedOrigin("http://shop.z.mukewang.com");
config.addAllowedOrigin("http://center.z.mukewang.com");
//config.addAllowedOrigin("*");
config.addAllowedOriginPattern("*");
// 设置是否发送cookie信息
config.setAllowCredentials(true);
// 设置允许请求的方式
config.addAllowedMethod("*");
// 设置允许的header
config.addAllowedHeader("*");
// 2. 为url添加映射路径
UrlBasedCorsConfigurationSource corsSource = new UrlBasedCorsConfigurationSource();
corsSource.registerCorsConfiguration("/**", config);
// 3. 返回重新定义好的corsSource
return new CorsFilter(corsSource);
}