SpringBoot工具库:解决SpringBoot2.*版本跨域问题

原创 已于 2023-09-01 09:14:52 修改 · 2.7k 阅读 · 1
标签
#spring boot #java #跨域
于 2023-09-01 09:07:36 首次发布
文章介绍了在Spring框架中处理跨域问题的不同方法,包括CorsConfig的配置、CorsFilter和拦截器的应用,以及如何通过Nginx和WebFilter进行跨域管理。特别强调了`allowedOrigins`和`allowedOriginPatterns`的区别以及在allowCredentials为true时的处理。

1.解决问题:When allowCredentials is true, xxxxxxx , using “allowedOriginPatterns“ instead

2.3版本跨域配置如下

/**
 * 跨域问题解决
 */
@Configuration
public class CorsConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedMethods("*")
                .allowedHeaders("*")
                .maxAge(3600)
                .allowCredentials(true);
    }
}

1.1.解决方法:

        Spring官网有类似问题:https://github.com/spring-projects/spring-framework/issues/26111

        大致意思为:提供了allowedOriginPatterns方法供使用。原本的allowCredentials为true时,allowedOrigins不能使用 * 号匹配

/**
 * 跨域问题解决
 */
@Configuration
public class CorsConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOriginPatterns("*")
                .allowedMethods("*")
                .allowedHeaders("*")
                .maxAge(3600)
                .allowCredentials(true);
    }
}

其实解决跨域大分类有2种方式,一种是利用注解,一种写个配置类 

2.解决跨域的几种方式

2.1.CorsFilter 方式设置跨域

       &

最低0.47元/天 解锁文章
SpringBoot中重写addCorsMapping解决以及提示list them explicitly or consider using “allowedOriginPatterns“ in
BADAO_LIUMANG_QIZHI的博客
09-23 4886
SpringBoot中做静态资源映射时,通过编写配置类实现WebMvcConfigurer接口并重写addResourceHandlers方法进而实现静态资源映射,将服务器磁盘路径映射出一个网络url。但是当前端使用该静态url时提示问题。之前在上面的博客中解决问题时可以直接重写addCordMappings方法即可。但是在应用时发现不好使,并且后台提示注:博客:关注公众号霸道的程序猿获取编程相关电子书、教程推送与免费下载。
从设计图纸到车间工单:手把手拆解SAP中EBOM如何一步步变成MBOM
最新发布
weixin_30682415的博客
05-02 447
本文详细解析了SAP系统中EBOM到MBOM的转化过程,以虚拟产品'智能控制器XC-100'为例,展示了从设计图纸到车间工单的完整流程。通过SAP PP模块的事务码操作,包括EBOM创建、PBOM转化和MBOM配置,帮助企业实现设计与生产的高效协同,提升制造业数字化转型的效率和准确性。
Spring Boot 全局(CORS)配置详解:一段 CorsConfig 代码在干什么?
DA_3333的博客
04-21 414
前后端分离时,浏览器会拦截「不同源」的接口调用。本文用通俗语言解释 CORS 是什么,并结合一段 Spring Boot WebMvcConfigurer 配置,逐行说明 addMapping、allowCredentials、allowedOriginPatterns 等参数的含义,最后补充两个常见误区与生产环境注意点。
Springboot如何实现
Blocking The Sky
08-17 892
名,端口,协议三者存在任意一项不同时就需要解决问题创建一个类实现 javax.servlet.Filter 接口,并在 doFilter 方法中设置响应头以实现。@WebFilter@Override// ...注意:使用 Filter 实现时,Filter 会拦截所有请求,而不仅仅是请求。因此,在设置响应头时需要谨慎,避免影响其他请求的正常处理。如果需要更细粒度的控制,可以考虑使用 @CrossOrigin 注解或拦截器来实现。
SpringBoot升级2.4.0所出现的问题:When allowCredentials is true, allowedOrigins cannot contain the specia
热门推荐
jxysgzs的博客
12-08 6万+
When allowCredentials is true, allowedOrigins cannot contain the special value "*“since that cannot be set on the “Access-Control-Allow-Origin” response header. To allow credentials to a set of origins, list them explicitly or consider using"allowedOrigi..
vue+springboot前端请求后端接口问题
聆听
10-21 1298
package com.wjj.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration publi.
allowedOriginPatterns和allowedOrigins方法有什么不同
qq_44113347的博客
03-30 9180
这段代码表示,允许来自以 http://localhost: 开头的任意端口和以 https:// 开头的以 .example.com 结尾的任意二级名的请求访问任何请求路径,允许的 HTTP 方法包括 GET 和 POST,启用允许发送凭据,预检请求的缓存时间为 1 小时。allowedOrigins 方法使用的是字符串匹配,即只能指定具体的来源,而不能使用通配符;而 allowedOriginPatterns 方法使用的是 Ant 风格的路径匹配规则,可以使用通配符来匹配多个来源。
各种出错以及解决方法(持续更新)
Eris_QwQ的博客
06-22 3015
我这是修改 SpringBoot版本后出现的问题。// 改成这样就行@Override// 之前是 .allowedOriginPatterns("*")
Springboot 2.7+解决问题,到底是在SpringBoot中添加拦截器还是修改Nginx配置
Mrqiang9001
12-07 2125
问题是在前后端分离的情况下一个非常常见的问题,通常添加一个拦截器就可以解决,但是在后台添加后还是出现问题,到底是配置错误还是哪里出了问题?本文将基于 SpringBoot 2.7 从多种角度解决问题
SpringBoot解决问题
仰起嘴角
01-27 1万+
前言 问题,是web开发都绕不开的难题。但我们首先要明确以下几点 只存在于浏览器端,不存在于安卓/ios/Node.js/python/ java等其它环境 请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。 之所以会,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、名、端口号都完全一致。 浏览器出于安全的考虑,使用 XMLHt...
问题解决
scj1022的博客
05-19 5621
问题
Spring Cloud 项目配置
大话家的博客
04-29 2407
一、前言 对于微服务项目,无需给每个微服务都配置,只需要给网关(Gateway)微服务配置即可。 很多网友给出了多种方案,这里不再赘述。仅在此记录,暂时我遇到的问题。 我通过修改yml配置的形式并不能实现效果。 spring: cloud: gateway: #default-filters: #- DedupeResponseHeader=Access-Control-Allow-Origin globalcors:
allowedOriginPatterns爆红
weixin_35750483的博客
01-02 2236
allowedOriginPatterns 是一个用于 WebExtension 的配置选项,用于指定允许与当前扩展通信的名列表。这些名可以使用通配符来匹配,例如 "://.example.com/*" 表示所有在 example.com 下的名和协议都可以与扩展通信。 allowedOriginPatterns 的值是一个字符串数组,可以指定多个允许的名。它通常用于扩展的 content...
springboot 问题
qq_43779511的博客
09-26 2349
spring boot 解决方案
Nacos入门学习
m0_53127728的博客
08-01 859
前后端、微服务以及Nacos配置管理和服务管理的入门使用
springcloud-gateway升级版本allowedOrigins要改allowedOriginPatterns
一名普通码农的菜地
02-04 2034
原因:springboot升级2.6.0后所出现的问题解决方法:将.allowedOrigins 替换成. allowedOriginPatterns 即可。
springboot配置问题
dhklsl的专栏
04-10 3360
springboot问题
allowedOriginPatterns 爆红的原因
weixin_42613360的博客
01-02 1122
允许来源模式(allowedOriginPatterns)是一种用于配置 Web 服务器的功能,允许指定哪些网站可以访问服务器的资源。 可能的原因有很多,但其中一个可能的原因是,许多 Web 应用程序都使用了这种功能,所以它经常被提到。此外,站点资源共享 (CORS) 是一种常见的 Web 安全技术,允许来源模式是 CORS 的一个关键组成部分。因此,允许来源模式的使用可能会因为许多 Web 应...
解决springboot问题
Liveforyourself的博客
09-08 1615
解决springboot问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值