关于springboot2.4.0的小坑 跨域异常

最新推荐文章于 2024-07-09 15:50:12 发布
原创 最新推荐文章于 2024-07-09 15:50:12 发布 · 968 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot

在SpringBoot 2.4.0中遇到跨域异常,尝试@CrossOrigin注解及WebMvcConfigurer配置均未生效。最终通过回退到2.3.4.RELEASE解决问题。现在面临新问题,@CrossOrigin注解无法实现跨域,只能通过实现WebMvcConfigurer接口的方式。寻求解决方案。

今天做项目的时候发现跨域一直报错,只有设置allowedOrigins为localhost:8080才能进得去.

无论是用@CrossOrigin注解还是实现WebMvcConfigurer类,哪怕是继承WebMvcConfigurerAdapter类重写addCorsMappings方法,都是不起作用了.

报错:@CrossOrigin 响应中的“Access Control Allow Origin”标头的值不得为通配符“*


This is a part of security, you cannot do that. If you want to allow credentials then your Access-Control-Allow-Origin must not use *. You will have to specify the exact protocol + domain + port. For reference see these questions :
Access-Control-Allow-Origin wildcard subdomains, ports and protocols
Cross Origin Resource Sharing with Credentials
Besides * is too permissive and would defeat use of credentials. So set http://localhost:3000 or http://localhost:8000 as the allow origin header.

这是安全性的一部分,您不能这样做。如果要允许凭据,则您的Access-
最低0.47元/天 解锁文章
Paracosm
关注
springboot2.4.0 集成 gateway 解决 问题
weixin_42825721的博客
12-10 3389
问题: Springboot升级至2.4.0中出现的问题。 分析: Springboot2.3.5.RELEASE时,我们可以使用CorsWebFilter进行如下设置解决问题。 public CorsWebFilter corsWebFilter() { UrlBasedCorsConfigurationSource configurationSource = new UrlBasedCorsConfigurationSource(new PathPatternParser
Springboot升级至2.4.0中出现的问题,分析以及修改
一直在路上的求知人。
12-03 5597
问题 Springboot升级至2.4.0中出现的问题。 在Springboot 2.4.0版本之前使用的是2.3.5.RELEASE,对应的Spring版本为5.2.10.RELEASE。 升级至2.4.0后,对应的Spring版本为5.3.1。 Springboot2.3.5.RELEASE时,我们可以使用CorsFilter设置。 分析 版本2.3.5.RELEASE 设置 设置代码如下: @Configuration public class ResourcesConfig implem
springBoot2.4问题
m0_46818365的博客
01-28 660
springboot2.4遇到的问题 今天跟公司前端联调的时候遇到了使用@CrossOrigin不起作用的情况,最早修改是使用一个全局拦截 @Configuration public class WebMvcConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**")
springboot2.4配置
qq_38416500的博客
07-19 461
# 1、如果只是一个简单的springboot demo,用以下配置就行 新建config类 ``` import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer
springboot 2.4 附件访问路径配置、配置
weixin_38090079的博客
06-16 171
新建配置类DefaultWebConfig 实现接口WebMvcConfigurer。
springboot在加了注解或者加了配置类的情况下还是报错
weixin_43809055的博客
05-20 1025
首先出现这个问题分两种情况,一种是你自己集成了类似于shiro或者spring sec之类的权限框架,如果没有的话,加上一个true的属性一般可以解决,: @CrossOrigin(origins = “http://localhost:8080”,allowCredentials = “true”) w我这里是另外一种情况,在你集成了shiro的情况下一直报错,因为在请求之前会有一个钩子先判断是不是,在不的情况下才会开始真正的请求,而因为有shiro存在,导致钩子先进入的shiro,因为s
springboot2.4配置的方法
Free雅轩的博客
08-01 409
这篇文章主要介绍了springboot2.4配置的方法,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下 1、如果只是一个简单的springboot demo,用以下配置就行 新建config类 ``` import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.Cors
springboot2.4.0集成swagger2.9
long的博客
10-16 2146
简单记录springboot2.4.0集成swagger2.9的过程。具体swagger注解的用法这里不说明 (1)项目中引入maven依赖 <properties> <swagger.version>2.9.2</swagger.version> <swagger.ui.version>1.9.6</swagger.ui.version> </properties> <!-- swagger ..
SpringBoot2.4.02.3.*,版本升级:出现的版本不兼容
最新发布
weixin_45247797的博客
07-09 2475
SpringBoot2.4.02.3.*,版本升级:同时升级对应cloud-starter-alibaba-nacos版本后,出现的版本不兼容,无法获取nacos配置中心配置文件
SpringBoot 2.4.0版本后解决问题(较之前的版本有些变化)
大胆刁民的博客
06-04 2605
前后端分离是目前的趋势, 解决问题也是老生常谈的话题了,我们了解一下什么是:协议 + 名 + 端口;三者完全相同则为同,反之有其一不同均为不同请求:当前【发起请求】的和【请求指向】的属于不同时,该次请求称之为请求。【1】无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB【2】无法接触非同源网页的 DOM【3】无法向非同源地址发送 AJAX 请求对于 CORS的请求,主要有以下几种方式可供选择:注意:在任意配置类,返回一个 新的 Co
第 6 讲 SpringBoot集成Cros解决问题
【程序员不弃】的博客
11-03 3398
第六课 SpringBoot集成Cros解决问题 文章目录第六课 SpringBoot集成Cros解决问题1、开发RestFul类型接口1.1 配置pom.xml,引入依赖1.2 application.yml中添加Mapper自动扫描路径1.3 编写UserMapper1.4 编写UserService与UserServiceImpl1.5 编写UserController1.6 编写m...
SpringBoot项目请求放行配置工具类
zhengTornado的博客
12-06 668
package com.ruoyi.framework.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfigurat...
处理SpringBoot 2.4.1 版本之后的问题
02-02 360
package com.clickpaas.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConfigur.
springBoot异常捕捉
link88889的博客
01-24 693
记录一下springBoot异常捕捉 首先我们要理解什么是 是什么?浏览器从一个名的网页去请求另一个名的资源时,名、端口、 协议任一不同,都是 。 怎么解决? 很简单,只需要在controller类上添加注解 @CrossOrigin 即可!这个注解其实是CORS的实现 CORS(Cross-Origin Resource Sharing, 源资源共享)是W3C出的...
启动类加了@CrossOrigin 还报禁止的解决方法
m0_61393423的博客
03-20 685
@Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { // 设置允许的路径 registry.addMapping("/**") // 设置允许请求的.allowedOrigin.
SpringBoot 2.4.0版本后解决问题
weixin_48314739的博客
12-14 6044
package com.clickpaas.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConfigura
问题详解
阿巴阿巴
06-12 1539
没错,jsonpCallback就是可以指定我们自己的回调方法名person,远程服务接受callback参数的值就不再是自动生成的回调名,而是person。简单来说,浏览器会禁止当前访问的页面请求其他源的资源。我们可以认为当前源是安全的(默认当前源是用户主动要访问的),但此时由程序发起请求访问的其他源却不是用户主动进行的行为,而这可能存在风险。用户的cookies信息只在当前源下有用,同源策略可以阻止一个页面上的恶意脚本通过页面的DOM对象获得访问另一个页面上敏感信息的权限,如获取cookie。
Springboot解决前后端分离项目,配置多个
热门推荐
酸酸酱的博客
05-22 2万+
需求和想法 项目前后端分离以后需要配置,且需要允许浏览器多个。我们知道Access-Control-Allow-Origin里面是只可以写一个名的,但是我们可以通过配置一个可被允许的origins数组,然后判断前端请求中的origin是否在这个数组中来解决这个问题~ Springboot的解决方法 方法有两种 第一种:使用springboot 已经实现的工具类org.springfr...
免费下载SpringBoot 2.4.0版本压缩包
资源摘要信息:"SpringBoot 2.4.0Spring框架的子项目,旨在简化基于Spring的应用开发过程。SpringBoot为开发者提供了一种快速搭建和运行Spring应用的方法。它通过约定优于配置的原则,简化了项目初始化、配置和...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值