Spring @CrossOrigin不起作用

最新推荐文章于 2025-04-14 23:01:53 发布
最新推荐文章于 2025-04-14 23:01:53 发布
阅读量1.7k 收藏 5
点赞数 2
文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Yonsachan/article/details/131272745
版权
在Spring应用中,由于自定义拦截器和CrossOrigin拦截器顺序导致跨域设置失效。通过添加Filter并设置全局跨域配置,解决了跨域问题。尽管AllowedOriginPattern设为*,但Controller中的限制可能仍会生效。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在配置后端跨域的时候 发现 CrossOrigin 一直没有作用,前端一直报跨域错误

在这里插入图片描述网上大多数的解决方法都没有解决,突然看到后端实际上已经接收到了请求,而且被拦截了

在这里插入图片描述

在这篇文章中提到了相关信息,是在自定义拦截器返回失败,导致跨域失败
拦截器是链路模式:CrossOrigin也是拦截器并且在自定义拦截器之后。所以在自定义拦截器失败后,CrossOrigin没有进行处理导致没有进行跨域就返回结果

Spring @CrossOrigin 注解失效,导致跨域问题

采取解决方案:添加filter ,因为Filter优先于拦截器执行,所以拦截器失败不会影响跨域处理。

@Configuration
public class GlobalCorsConfig {
    @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        config.addAllowedOriginPattern("*");
        config.setAllowCredentials(true);
        config.addAllowedMethod("*");
        config.addAllowedHeader("*");
            UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
        configSource.registerCorsConfiguration("/**", config);
        return new CorsFilter(configSource);
    }
}

添加后解决!

不过这个有个疑问:AllowedOriginPattern是 * 会接受所有的跨域

但是Controller 里 添加了限制,不知道是否会起作用呢?

阳万里
关注
Springboot拦截器中跨域失效的问题、同一个接口传入参数不同,一个成功,一个有跨域问题、拦截器和@CrossOrigin和@Controller
不知道你是通过何种途径访问到这里,总之欢迎来到red velet的博客
02-08 2598
Springboot拦截器中跨域失效的问题、同一个接口传入参数不同,一个成功,一个有跨域问题、拦截器和@CrossOrigin和@Controller、- 同一个接口,传入不同参数进行值的修改时,一个成功,另一个竟然失败,而且是**跨域问题** - 拦截器内的request参数调用getHeader方法时,获取不到前端设置的请求头,且浏览器显示有,但是后端输出后只有对于的key,而且key变成了`access-control-request-headers`的value - 拦截器失效、跨域问题
Spring @CrossOrigin 通配符 解决跨域问题
weixin_30271335的博客
08-13 1527
@CrossOrigin 通配符 解决跨域问题 痛点: 对很多api接口需要 开放H5 Ajax跨域请求支持 由于环境多套域名不同,而CrossOrigin 原生只支持* 或者具体域名的跨域支持 所以想让CrossOrigin 支持下通配 *.abc.com 支持所有origin 为 abc.com域(包括各种子域名)名来的Ajax 请求支持跨域. 解决思路: 支持通配 @CrossOr...
注解@CrossOrigin详解
热门推荐
诚的博客
10-25 11万+
注解@CrossOrigin 出于安全原因,浏览器禁止Ajax调用驻留在当前原点之外的资源。例如,当你在一个标签中检查你的银行账户时,你可以在另一个选项卡上拥有EVILL网站。来自EVILL的脚本不能够对你的银行API做出Ajax请求(从你的帐户中取出钱!)使用您的凭据。 跨源资源共享(CORS)是由大多数浏览器实现的W3C规范,允许您灵活地指定什么样的跨域请求被授权,而不是使用一些不太安全和不太强大的策略,如IFRAME或JSONP。 一、跨域(CORS)支持: Spring Framework
Java后端快速解决跨域问题:@CrossOrigin
最新发布
weixin_54524403的博客
04-14 1135
对于浏览器跨域问题,大家都是如何解决的
@CrossOrigin注解加在方法上不起作用的原因及解决办法
Zzn_caomao的博客
01-30 1735
但目前是只有方法上有@CroessOrigin注解,而类上没有,所以整个controller中的所有方法会受到跨域问题影响,只在某个方法上加@CroessOrigin注解,按照spring中的“具体方法优先”原则,它要覆盖类级别配置,但是此时类上没有相关配置,所以导致具体方法上的@CroessOrigin注解失效。在controller中的某个方法上加,按照Spring的具体方法优先原则,会优先执行此方法上的注解配置,即具体方法覆盖类级别配置(类上有配置);CORS的默认策略是整个controller类;
@CrossOrigin注解没有生效的解决方案
m0_62872257的博客
02-15 1078
查看springboot版本,如果是2.0以后版本,allowCredentials属性的默认值为false,返回的响应头AccessControlAllowCredentials属性值也为false,如果客户端携带cookie的请求这时是不能跨域访问的,所以需要手动在注解中设置allowCredentials为true
@CrossOrigin失效
阿远的博客
01-08 994
@CrossOrigin 失效
spring注解@CrossOrigin不起作用之解决方案
乐于分享,共同成长
12-02 1万+
排查一下原因,基本上初学者都是第三个原因。 1、是springMVC的版本要在4.2或以上版本才支持@CrossOrigin 2、不可能是@CrossOrigin没有解决跨域请求问题,多半是因为请求不正确导致无法得到预期的响应,导致浏览器端提示跨域问题。 3、在Controller注解上方添加@CrossOrigin注解后,仍然出现跨域问题,解决方案之一就是: 在@RequestMapping注解中没有指定Get、Post方式,具体指定后,问题解决。 ...
Spring @CrossOrigin 注解原理实现
08-18
Spring @CrossOrigin 注解原理实现 Spring @CrossOrigin 注解Spring 框架中的一种注解,用于解决跨域请求问题。在本文中,我们将详细介绍 Spring @CrossOrigin 注解的原理实现。 一、什么是跨域请求? 跨域请求...
Spring MVC的@CrossOrigin注解的使用
实践求真知
08-25 5443
一控制器 package org.fkit.controller; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.CrossOrigin; import org.springframework.web.bind.annotation.GetMap...
SpringBoot使用@CrossOrigin注解后,图片文件上传失败解决方案
思量的博客
11-11 715
@CrossOrigin //springboot通过跨域请求的注解 在类上面使用@CrossOrigin注解后按理说应该是可以解决跨域问题的,在一般的数据传输当中是没出现问题的,在别人的博客中找到资料说@CrossOrigin注解默认开启了get,post,以及head请求 但是在使用图片文件上传的时候却实现了跨域问题,通过查证资料有两种解决方案 解决方案一: @CrossOrigin(methods = {RequestMethod.GET, RequestMethod.POST,..
SpringBoot中用于解决跨域的@CrossOrigin注解是如何工作的(源码解析)
sunyujun16的博客
01-11 1134
SpringBoot中用于解决跨域的@CrossOrigin注解是如何工作的(源码解析)。 浏览器向服务器发送跨域请求,浏览器默认会禁止页面获取响应数据。此时,我们可以在SpringBoot服务器的Controller类其方法上加@CrossOrigin注解来解决该问题,本文在SpringBoot源码层面探索该注解的工作原理。
CrossOrigin注解没有生效,解决方案集合
馒头花卷儿
03-14 1万+
一:跨域(CORS)支持 Spring Framework 4.2 GA为CORS提供了第一类支持,使您比通常的基于过滤器的解决方案更容易和更强大地配置它。所以springMVC的版本要在4.2或以上版本才支持@CrossOrigin 二:@CrossOrigin注解的使用位置 1)在controller类上使用,对所有controller中的所有方法都生效 @Controlle...
@CrossOrigin注解失效问题
qq_44145781的博客
02-14 3100
由于做的是前后端分离项目,需要发送跨区域请求且携带cookie 发现在Controller上使用@CrossOrigin注解,并不能解决跨域请求问题 后来经查询资料 得知是SpringBoot版本的问题 如果是2.0以后版本,allowCredentials属性的默认值为false,返回的响应头AccessControlAllowCredentials属性值也为false,如果客户端携带cookie的请求这时是不能跨域访问的,所以需要手动在注解中设置allowCredentials为true @Cros
解决springboot添加@CrossOrigin支持跨域不起作用
m0_67507631的博客
06-03 1630
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-znO69vmw-1685790172043)(C:\Users\24174\AppData\Roaming\Typora\typora-user-images\image-20230603185438512.png)]而我看很多的博客都写的类似如下老版本的origins,照着配置仍然解决不了问题。版权声明:本文为优快云博主「小蛮牧码者」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
@CrossOrigin 不好使
Wickedstepmother的博客
03-11 645
1.@CrossOrigin(allowCredentials = “true”, allowedHeaders = “*”) 2.使用@RequestMapping(path = “”),没有指定method = RequestMethod.GET =》加上method 3.使用了restful风格 /id/{id} ,这种会失效 4.已经好使的方式:get 方式用?获取值 ,post 用json ...
记录在 SpringBoot 中 @CrossOrigin 注解不生效问题
aijson_update的博客
03-14 378
一、在 [@RequestMapping] 中使用 method 指定具体的请求方式或 [@GetMapping]、[@PostMapping]这样的明确请求方式的注解。于是在查阅大量资料后得知,出现这种问题是因为我没有明确的指定方法访问的具体方式或允许跨域的请求方式。加上之后,除了 GET 请求之外,其他请求依然有跨域问题,特此记录一下,也避免大家踩坑。所有的方法全部都是只能用 GET 方式可以正常访问,其他方式全部会出现跨域问题。注解中用 methods 中指定允许跨域的请求方式。
关于@CrossOrigin注解跨域失效问题
weixin_41554444的博客
05-29 1490
CrossOrigin注解Spring提供的一种跨域访问解决方案,它可以帮助服务端设置允许的跨域请求源和HTTP请求方法。
spring注解@CrossOrigin不起作用的原因之一
taiyangnimeide的博客
10-21 3万+
以前解决Rest服务的跨域问题都是都是使用Spring@CrossOrigin注解,但是昨天一个前端同事告诉我有跨域请求问题。          试了几次,都开始怀疑@CrossOrigin是否真的能解决跨域问题了。          其实,如果先分析一下网络的话。        会发现响应状态码是405 - 用来访问本页面的 HTTP 谓词不被允许(方法不被允许)。  
@CrossOriginspring中起什么作用
09-24
`@CrossOrigin` 是 Spring WebMVC 中的一个注解,它用于解决前端 JavaScript 通过 AJAX 请求访问后台资源时的跨域问题。当你在一个服务器上编写 RESTful API,并希望允许其他来源(通常是客户端浏览器)访问该 API ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值