SpringBoot 2.0 @CrossOrigin 无法跨域问题

最新推荐文章于 2024-05-17 09:28:31 发布
最新推荐文章于 2024-05-17 09:28:31 发布
阅读量1.8k 收藏 3
点赞数 1
分类专栏: 后端

之前使用SpringBoot 1.5.x,配置跨域一般是直接在controller或是在某一个方法上添加 @CrossOrigin 注解即可,如下代码

/**
 * @author chenws
 * @decription
 * @date 2018/10/18
 */
@RestController
@RequestMapping(value = "xxx")
@CrossOrigin(maxAge = 3600)
public class BuildShapeController {
 
        @CrossOrigin(maxAge = 3600)
	@ApiOperation("xxx")
	@RequestMapping(value = "/xxx",method = RequestMethod.POST)
	public ResponseVO<List<xxx>> listShape(@RequestBody xxx xxx){}
}

没有任何问题,使用的非常好,但是在spring boot 2.0中(springframework5.0.2后),以上方法行不通,这样设置无效。在网上找了n篇文章,都是按照SpringBoot 1.x的方法介绍的,始终无法解决,知道发现碩果兄的这篇文章,问题才得以解决,再次表示万分感谢。文章地址:SpringBoot 2.0 @CrossOrigin 无法跨域问题

查看@CrossOrigin源码

springframework4.3.12:


   /**
	 * Whether the browser should include any cookies associated with the
	 * domain of the request being annotated.
	 * <p>Set to {@code "false"} if such cookies should not included.
	 * An empty string ({@code ""}) means <em>undefined</em>.
	 * {@code "true"} means that the pre-flight response will include the header
	 * {@code Access-Control-Allow-Credentials=true}.
	 * <p>If undefined, credentials are allowed.
	 */
	String allowCredentials() default "";

springframework5.0.2

   /**
	 * Whether the browser should send credentials, such as cookies along with
	 * cross domain requests, to the annotated endpoint. The configured value is
	 * set on the {@code Access-Control-Allow-Credentials} response header of
	 * preflight requests.
	 * <p><strong>NOTE:</strong> Be aware that this option establishes a high
	 * level of trust with the configured domains and also increases the surface
	 * attack of the web application by exposing sensitive user-specific
	 * information such as cookies and CSRF tokens.
	 * <p>By default this is not set in which case the
	 * {@code Access-Control-Allow-Credentials} header is also not set and
	 * credentials are therefore not allowed.
	 */
	String allowCredentials() default "";

By default this is not set in which case the {@code Access-Control-Allow-Credentials} header is also not set and credentials are therefore not allowed.

5.0.2后,allowCredentials默认为false了,再看 DefaultCorsProcessor

if (Boolean.TRUE.equals(config.getAllowCredentials())) {
 
	responseHeaders.setAccessControlAllowCredentials(true);
 
}

allowCredentialstrue时,返回的响应头AccessControlAllowCredentials属性才设置为true

因此凡是客户端带上cookie的请求,都不能实现跨域。

 

解决办法:

在注解中设置allowCredentialstrue即可。

@CrossOrigin(allowCredentials="true",maxAge = 3600)

至此,问题完美解决

不太油腻的中年大叔
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
@CrossOrigin解决跨域问题
06-22
使用@CrossOrigin注解解决前后台分离中的跨域问题
springboot之跨域访问cros,@CrossOrigin注解
YMYYZ的博客
01-09 9500
1.springboot之跨域访问cros,@CrossOrigin注解 2.浏览器协议的默认端口号
springBoot CORS跨域注解@CrossOrigin
allway2的博客
01-28 4891
1、概述 在任何现代浏览器中,随着 HTML5 和 JS 客户端的出现,跨域资源共享 (CORS)是一项相关规范,这些客户端通过 REST API 使用数据。 通常,服务于 JS 的主机(例如 example.com)与服务于数据的主机(例如 api.example.com)是不同的。在这种情况下,CORS 可以实现跨域通信。 Spring 为 CORS 提供一流的支持,为在任何 SpringSpring Boot Web 应用程序中配置它提供了一种简单而强大的方式。 2.控制器方法COR
spring】@CrossOrigin注解学习
最新发布
一个写了10年bug的程序员日常笔记。
05-17 1322
Spring Framework 中的一个注解,用于处理跨域资源共享(CORS)问题。CORS 是一种机制,它使用额外的 HTTP 头来告诉浏览器,让运行在一个 origin (domain) 上的Web应用被准许访问来自不同源服务器上的指定的资源。当一个资源从与该资源本身所在的服务器不同的域、协议或端口请求一个资源时,资源会发起一个跨域 HTTP 请求。methods: 指定允许的 HTTP 请求方法。默认情况下,如果没有指定,那么所有方法都是被允许的。可以指定如等。value与origins。
SpringBoot2.5跨域问题(CrossOrigin不起作用)
TangHL_world的博客
08-12 2115
SpringBoot版本的不同,CrossOrigin失效了,正确配置如下: @CrossOrigin(originPatterns = "*", allowCredentials = "true", maxAge = 3600) 如果以上方法还是不生效,最后的终极方法可以进行硬编码进行跨域设置: 对需要跨域的接口,进行Response对象设置可跨域URL设置(*代表所有URL可跨域访问) public Result findAll(@RequestParam Integer page,
SpringBoot解决CORS跨域(@CrossOrigin
热门推荐
浅然的专栏
07-21 11万+
一、关于跨域介绍 在前后分离的架构下,跨域问题难免会遇见比如,站点 http://domain-a.com 的某 HTML 页面通过 的 src 请求 http://domain-b.com/image.jpg。网络上的许多页面都会加载来自不同域的CSS样式表,图像和脚本等资源。 出于安全原因,浏览器限制从脚本内发起的跨源HTTP请求。 例如,XMLHttpRequest和Fetch API...
springboot 2.0 @CrossOrigin 无法跨域的原因
a863922230的专栏
01-22 3955
@CrossOrigin(origins ="http://192.168.0.105:8080",maxAge = 3600) @RequestMapping( value = "/index",method = RequestMethod.GET) public String getSuccess(HttpServletResponse response){ return "---...
Spring @CrossOrigin 注解原理实现
08-18
Spring @CrossOrigin 注解是 Spring 框架中的一种注解,用于解决跨域请求问题。在本文中,我们将详细介绍 Spring @CrossOrigin 注解的原理实现。 一、什么是跨域请求? 跨域请求是指从一个域名下的页面请求另一个...
Java Spring boot 2.0 跨域问题的解决
08-27
可以在 Controller 或方法上使用 @CrossOrigin 注解,以便允许跨域请求。例如: ```java @CrossOrigin(origins = "*", maxAge = 3600) @RestController @RequestMapping("/account") public class ...
SpringBoot跨域Access-Control-Allow-Origin实现解析
08-25
SpringBoot 跨域 Access-Control-Allow-Origin 实现解析 ...解决跨域问题需要前端和后端的配合,可以使用 JSONP、实现 WebMvcConfigurer 接口、使用 @CrossOrigin 注解或实现 Filter 接口等方法来解决跨域问题
SpringBoot 跨域问题的解决方案
08-25
SpringBoot 可以基于 Cors 解决跨域问题,Cors 是一种机制,告诉我们的后台,哪边(origin)来的请求可以访问服务器的数据。全局配置配置实例如下: ```java @Configuration public class CorsConfig implements ...
spring boot2.0跨域请求@CrossOrigin踩坑
吃素只吃肉的博客
03-19 9793
1 . 配置是在Control类上面加注解@CrossOrigin @RestController2.对应的js代码/*不传参数的请求*/function sendRequest(url,options){    $.ajax({                url:url,        type:"GET",        async: false, //同步         cache: ...
ajax跨域处理 No 'Access-Control-Allow-Origin' header is present on the requested resource 问题
weixin_30820151的博客
08-22 692
Controller层的类上增加@CrossOrign注解,当前文件的所有接口就都可以被调用 spring注解@CrossOrigin不起作用的原因 1、是springMVC的版本要在4.2或以上版本才支持@CrossOrigin 2、非@CrossOrigin没有解决跨域请求问题,而是不正确的请求导致无法得到预期的响应,导致浏览器端提示跨域问题。 3、在Controlle...
SpringBoot加上跨域注解@CrossOrigin启动报错的问题
weixin_43721056的博客
08-22 1861
写本文的目的是记录一下这个错误(降低版本也是可以解决这个问题的) @CrossOrigin注解是用来完成跨域请求的。 在以前的版本中,通常是以下面这种写法来使用的,表示session也是可以支持跨域请求的,多次请求都是用一个session。 @CrossOrigin(allowCredentials = "true", allowedHeaders = "*") 但是在最新的 2.5.2 版本中,使用这种方式运行项目会报错,报错信息如下: Error starting ApplicationContex
CorsConfig 和注解@CrossOrigin解决springboot跨域请求的问题
qq_45395640的博客
02-29 1666
原文链接:https://blog.csdn.net/Tomwildboar/article/details/82422761 目的:解决springboot跨域请求的问题 注: 1、这个解决的方法在网上直接都可以搜索到。基本都是三种解决办法。说第一种解决不了 500错误继续什么什么的。。。 2、这都不重要重要的是,他们给出了代码。我们却不知道怎用。 3、我在这个上面做出了解释,和添加了一条...
springboot的@CrossOrigin("*")跨域仍然失效
张文波的博客
10-23 1万+
项目中偶尔遇到即使加了@CrossOrigin跨域失败: 第一次遇到时间有限没解决:前端直接添加跨域处理。 jQuery.support.cors = true; 后续第二次遇到该问题,作为后端不能让前端解决跨域问题。 debug详细查找原因:发现在自定义拦截器返回失败,跨域失败。 明白该问题:需要以下知识。 (mvc拦截器的链路模式) (Cors拦截器加载) (自定义的拦截器加载...
spring boot CrossOrigin不生效?
weixin_30326745的博客
11-06 2383
直接postman, curl, 浏览器访问后端接口, response header是不会自动加上Access-Control-Allow-Origin的。 需要在ajax中调用,客户端request中会加上Origin请求头, 服务器端才会加上response响应头 参考: https://spring.io/guides/gs/rest-service-cors/...
springboot1.5.9使用@CrossOrigin
08-19
Spring Boot 1.5.9中,可以使用@CrossOrigin注解来解决跨域问题。引用中的代码片段展示了如何在Spring Boot中使用@CrossOrigin注解。在使用@RestController注解的控制器类中,可以在@RequestMapping注解之前使用@CrossOrigin注解来允许跨域请求。在@CrossOrigin注解中,可以使用origins属性指定允许的请求来源,使用maxAge属性来指定缓存持续的最大时间(以秒为单位)。例如,@CrossOrigin(origins = "http://localhost:8088", maxAge = 3600)表示允许来自"http://localhost:8088"的请求,并且该请求的响应将在缓存中保持最多3600秒。中的文章也提到了使用@CrossOrigin注解来解决跨域问题。在@RequestMapping注解的方法上使用@CrossOrigin注解,可以在特定的方法上启用跨域请求。例如,@CrossOrigin注解可以添加到@RequestMapping注解的方法上,如@RequestMapping(value = "/insertUser2", method = RequestMethod.POST)所示,以允许来自任何来源的POST请求。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [springboot下跨域解决的四种方法](https://blog.csdn.net/qq_15351167/article/details/89284397)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [SpringBoot教程(七) | SpringBoot解决跨域问题](https://blog.csdn.net/lsqingfeng/article/details/122614630)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值