本文介绍了在SpringBoot 2.4.0中,由于CORS安全限制,如何将原先的*.allowedOrigins更改为.allowedOriginPatterns来解决访问Swagger接口报错的问题。
SpringBoot升级2.4.0访问Swagger接口报错,没有返回信息,服务的警告代码如下
报错信息 When allowCredentials is true, allowedOrigins cannot contain the special value "*“since that cannot be set on the “Access-Control-Allow-Origin” response header. To allow credentials to a set of origins, list them explicitly or consider using"allowedOriginPatterns” instead
解决办法:跨域配置报错,将.allowedOrigins替换成.allowedOriginPatterns即可。
修改前的跨域配置
@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
/**
* 开启跨域
*/
@Override
public void addCorsMappings(CorsRegistry registry) {
// 设置允许跨域的路由
registry.addMapping("/**")
// 设置允许跨域请求的域名
.allowedOrigins("*")
// 是否允许证书(cookies)
.allowCredentials(true)
// 设置允许的方法
.allowedMethods("*")
// 跨域允许时间
.maxAge(3600);
}
}
修改后的跨域配置
@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
/**
* 开启跨域
*/
@Override
public void addCorsMappings(CorsRegistry registry) {
// 设置允许跨域的路由
registry.addMapping("/**")
// 设置允许跨域请求的域名
.allowedOriginPatterns("*")
// 是否允许证书(cookies)
.allowCredentials(true)
// 设置允许的方法
.allowedMethods("*")
// 跨域允许时间
.maxAge(3600);
}
}
转载自:https://blog.youkuaiyun.com/jxysgzs/article/details/110818712
感谢博主的分享
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
