SpringBoot跨域配置

原创已于 2024-04-17 15:01:49 修改 · 242 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#spring boot #java #spring

于 2023-02-22 17:54:34 首次发布

本文介绍了在不同版本的SpringBoot中配置CORS（跨源资源共享）的方法。对于2.4.0及以上版本，需使用`allowedOriginPatterns(*)`，而在2.0.0至2.4.0之间的版本应使用`allowedOrigins(*)`。如果不匹配版本要求，可能会导致异常，如不允许credentials时使用*作为allowedOrigins。解决方法是明确列出允许的源或使用`allowedOriginPatterns`。

跨域配置

不同版本SpringBoot配置略有差异：

@Configuration
public class CorsConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
		        //SpringBoot版本 >= 2.4.0
                .allowedOriginPatterns("*")
                //SpringBoot版本 >= 2.0.0 < 2.4.0配置如下
                //.allowedOrigins("*")
                .allowedMethods("GET", "HEAD", "POST", "PUT", "DELETE", "OPTIONS")
                .allowCredentials(true)
                .maxAge(3600)
                .allowedHeaders("*");
    }
}

版本配置不匹配则会出现如下异常：

org.springframework.web.util.NestedServletException: Request processing failed; nested exception is java.lang.IllegalArgumentException: When allowCredentials is true, allowedOrigins cannot contain the special value “*” since that cannot be set on the “Access-Control-Allow-Origin” response header. To allow credentials to a set of origins, list them explicitly or consider using "allowedOriginPatterns" instead.