Springboot 跨域配置无效,接口访问报错解决方法

最新推荐文章于 2025-03-19 14:27:48 发布
最新推荐文章于 2025-03-19 14:27:48 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: java springcloud 文章标签: spring boot java 后端
原文链接:https://www.jianshu.com/p/7fdbc0c3b9fc
版权

跨域配置如下,Springboot 版本为 2.4.1

///跨域访问配置
@Configuration
public class CorsConfig {
    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.setAllowCredentials(true);  //sessionid 多次访问一致
        corsConfiguration.addAllowedOrigin("*"); // 允许任何域名使用
        corsConfiguration.addAllowedHeader("*"); // 允许任何头
        corsConfiguration.addAllowedMethod("*"); // 允许任何方法(post、get等)
        return corsConfiguration;
    }

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", buildConfig()); // 对接口配置跨域设置
        return new CorsFilter(source);
    }
}

问题:跨域配置无效,访问接口报如下错误

java.lang.IllegalArgumentException: When allowCredentials is true, allowedOrigins cannot contain the special value "*"since that cannot be set on the "Access-Control-Allow-Origin" response header. To allow credentials to a set of origins, list them explicitly or consider using "allowedOriginPatterns" instead.
    at org.springframework.web.cors.CorsConfiguration.validateAllowCredentials(CorsConfiguration.java:453) ~[spring-web-5.3.2.jar:5.3.2]
    at org.springframework.web.cors.CorsConfiguration.checkOrigin(CorsConfiguration.java:557) ~[spring-web-5.3.2.jar:5.3.2]
    at org.springframework.web.cors.DefaultCorsProcessor.checkOrigin(DefaultCorsProcessor.java:174) ~[spring-web-5.3.2.jar:5.3.2]
    at org.springframework.web.cors.DefaultCorsProcessor.handleInternal(DefaultCorsProcessor.java:116) ~[spring-web-5.3.2.jar:5.3.2]
    at org.springframework.web.cors.DefaultCorsProcessor.processRequest(DefaultCorsProcessor.java:95) ~[spring-web-5.3.2.jar:5.3.2]
    at org.springframework.web.filter.CorsFilter.doFilterInternal(CorsFilter.java:87) ~[spring-web-5.3.2.jar:5.3.2]
    at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:119) ~[spring-web-5.3.2.jar:5.3.2]
    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193) ~[tomcat-embed-core-9.0.41.jar:9.0.41]
    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166) ~[tomcat-embed-core-9.0.41.jar:9.0.41]
    at org.springframework.web.filter.RequestContextFilter.doFilterInternal(RequestContextFilter.java:100) ~[spring-web-5.3.2.jar:5.3.2]
    at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:119) ~[spring-web-5.3.2.jar:5.3.2]
    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193) ~[tomcat-embed-core-9.0.41.jar:9.0.41]
    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166) ~[tomcat-embed-core-9.0.41.jar:9.0.41]
    at org.springframework.web.filter.FormContentFilter.doFilterInternal(FormContentFilter.java:93) ~[spring-web-5.3.2.jar:5.3.2]
    at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:119) ~[spring-web-5.3.2.jar:5.3.2]
    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193) ~[tomcat-embed-core-9.0.41.jar:9.0.41]
    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166) ~[tomcat-embed-core-9.0.41.jar:9.0.41]
    at org.springframework.web.filter.CharacterEncodingFilter.doFilterInternal(CharacterEncodingFilter.java:201) ~[spring-web-5.3.2.jar:5.3.2]
    at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:119) ~[spring-web-5.3.2.jar:5.3.2]
    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193) ~[tomcat-embed-core-9.0.41.jar:9.0.41]
    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166) ~[tomcat-embed-core-9.0.41.jar:9.0.41]
    at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:202) ~[tomcat-embed-core-9.0.41.jar:9.0.41]
    at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:97) [tomcat-embed-core-9.0.41.jar:9.0.41]
    at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:542) [tomcat-embed-core-9.0.41.jar:9.0.41]
    at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:143) [tomcat-embed-core-9.0.41.jar:9.0.41]
    at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:92) [tomcat-embed-core-9.0.41.jar:9.0.41]
    at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:78) [tomcat-embed-core-9.0.41.jar:9.0.41]
    at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:343) [tomcat-embed-core-9.0.41.jar:9.0.41]
    at org.apache.coyote.http11.Http11Processor.service(Http11Processor.java:374) [tomcat-embed-core-9.0.41.jar:9.0.41]
    at org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:65) [tomcat-embed-core-9.0.41.jar:9.0.41]
    at org.apache.coyote.AbstractProtocol$ConnectionHandler.process(AbstractProtocol.java:888) [tomcat-embed-core-9.0.41.jar:9.0.41]
    at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1597) [tomcat-embed-core-9.0.41.jar:9.0.41]
    at org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49) [tomcat-embed-core-9.0.41.jar:9.0.41]
    at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142) [na:1.8.0_60]
    at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:617) [na:1.8.0_60]
    at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61) [tomcat-embed-core-9.0.41.jar:9.0.41]
    at java.lang.Thread.run(Thread.java:745) [na:1.8.0_60]

分析:
由于我是升级了 Springboot 到 2.4.1 版本之后才出现的这个问题,再结合报错信息提示不能使用*号设置允许的Origin,所以有两个解决方法。

解决方法:
1、降低 Springboot 版本

    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.3.5.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>

2、如果不降低版本,则在跨域设置时使用setAllowedOriginPatterns方法

///跨域访问配置
@Configuration
public class CorsConfig {
    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.setAllowCredentials(true);  //sessionid 多次访问一致

        // 允许访问的客户端域名
        List<String> allowedOriginPatterns = new ArrayList<>();
        allowedOriginPatterns.add("*");
        corsConfiguration.setAllowedOriginPatterns(allowedOriginPatterns);
//        corsConfiguration.addAllowedOrigin("*"); // 允许任何域名使用
        corsConfiguration.addAllowedHeader("*"); // 允许任何头
        corsConfiguration.addAllowedMethod("*"); // 允许任何方法(post、get等)
        return corsConfiguration;
    }

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", buildConfig()); // 对接口配置跨域设置
        return new CorsFilter(source);
    }
}



作者:程序员大佬超
链接:https://www.jianshu.com/p/7fdbc0c3b9fc
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

Web 开发 身份验证2 | SpringBoot 整合 JWT | 前后端分离策略 | 域问题的出现与解决
希望每天都能进步一点点
07-24 454
基于上次SpringBoot 整合 JWT,在前后端不分离的情况下使用 JWT 是比较麻烦的,如果配置拦截器,那么拦截器里需考虑页面跳转到问题,本次学习中我们实现在前后端分离情况下前后端的 JWT 认证,其中设计到了域问题,从零开始了解域,并介绍后端三种解决域不同的方式,实现CORS方式的域。通过本篇文章,能提升对前后端交互方式的理解,前端目前只采用简短的 JQuery,未涉及路由的概念,下次学习我将使用 Vue2来实现 JWT认证,到时候可以用到路由,这样一来,前后端交互的逻辑就更加清晰了。...
spring boot项目实战:域问题解决
思与学的博客
09-26 2497
背景前后端分离架构,前端anglerjs,后端spring boot,使用shiro作为权限控制,已配置通用域请求支持。 前端调用接口时部分情况正常,部分情况出现域请求不支持情况,错误信息如下:Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' hea
问题解决:An invalid domain [.168.2.81] was specified for this cookie
qq_30125403的博客
06-29 447
问题解决:An invalid domain [.168.2.81] was specified for this cookie
Spring boot配置全局域未生效,访问接口报错解决办法!
qq_41645986的博客
11-30 5620
问题描述:访问项目接口报错,以下为报错信息 java.lang.IllegalArgumentException: When allowCredentials is true, allowedOrigins cannot contain the special value "*"since that cannot be set on the “Access-Control-Allow-Origin” response header. To allow credentials to a set of orig
CORS解决域问题
最新发布
weixin_68901096的博客
03-19 1126
text/plain;请求中的任意对象均没有注册任何事件监听器;请求中没有使用对象。请求中没有手动设置过请求头(例如,使用。
springboot解决域的几种方式
myli92的博客
05-12 818
方法一、SpringBoot的注解@CrossOrigin 直接在Controller方法或者类上增加@CrossOrigin注解,SpringMVC使用@CrossOrigin使用场景要求 jdk1.8+ Spring4.2+ @GetMapping("/hello") @CrossOrigin public String hello() { return "hello:" + simpleDateFormat.format(new Date()); } 方式二:使用CorsFil
SpringBoot 配置域问题处理
John的博客
07-17 1465
目前我只用一种方法域专门用域过滤处理 CorsFilter 然后通过bean注入交给spring容器一并处理该过程,我们只负责进行配置即可。在这我需要讲解一下AllowCredentials 和AllowedOrigins 匹配使用 ,AllowCredentials 含义就允许携带的认证值进行访问,如果AllowedOrigins为* 全部的话,AllowCredentials 必须为false 否则无效,AllowedOrigins 指定某一些地址,AllowCredenti...
解决】When allowCredentials is true, allowedOrigins cannot contain the special value “*“ since
热门推荐
杨大仙
03-21 1万+
详细报错信息: java.lang.IllegalArgumentException: When allowCredentials is true, allowedOrigins cannot contain the special value "*" since that cannot be set on the "Access-Control-Allow-Origin" response header. To allow credentials to a set of origins, list t
SpringBoot 实现前后端分离的访问(Nginx)
xudasong123的博客
10-31 2998
序言:使用Nginx反向代理,可以解决域无权和Session丢失的问题,十分方便。下面我们以前后端分离为案例,展开Nginx的使用教程。 一. 配置和启动Nginx 下载地址 Nginx下载传送门:Nginx Stable Version Download 注意事项:下载之后,记得解压到全英文路径,避免中文路径导致Nginx启动失败。 修改配置 打开nginx.conf ,清空配置项...
springboot+vue踩坑又爬坑之路(域、session不一致、vue代理、403问题)
u014627852的博客
12-16 2292
最近公司有新项目,我负责项目架构搭建,经过对业务需求和技术对比,选定springboot2.1.4+vue3.11前后端分离开发框架,本文就前后端分离遇到的问题进行总结. 1.域问题 相信这也是很多小伙伴们遇到的最多也最频繁的问题,网上也有很多博客对域问题提出多种解决方案: @Configuration public class WebConfigurer implements WebMvc...
Springboot 升级导致域 No ‘Access-Control-Allow-Origin‘ header is present on the requested resource
tabvla的博客
04-22 736
SpringBoot升级,导致报错AccesstoXMLHttpRequestat'http://127.0.0.1:8080/xxx'fromorigin'http://127.0.0.1:8081'hasbeenblockedbyCORSpolicy:No'Access-Control-Allow-Origin'headerispresentontherequestedresource.
SpringBoot项目使用Cors解决域问题
weixin_30301183的博客
08-21 381
package com.chitic.supplywater.common.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.we...
解决域(CORS)问题
Java技术攻略的博客
03-07 1915
CORS全称Cross-Origin Resource Sharing,意为域资源共享。当一个资源去访问另一个不同域名或者同域名不同端口的资源时,就会发出域请求。如果此时另一个资源不允许其进行域资源访问,那么访问的那个资源就会遇到域问题。
spring boot java解决域问题(版本更新出现的问题)
草叶儿的博客
03-17 256
-----因为从mybatis改用mybatis-plus,用的spring版本提高了,写法变得不一样了 这个是 config配置类, package com.example.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfig
使用spring mvc 4.2.x.jar ClassNotFoundException:org.springframework.web.cors.CorsConfigurationSource
dch9210的博客
04-29 1万+
使用spring mvc的包时,如果选择了4.2.x及以上版本,在控制器中调用RequestMapping("")注解时 启动Tomcat报错:ClassNotFoundException:org.springframework.web.cors.CorsConfigurationSource 原因是4.2版本后,spring支持域共享,具体的使用方法参考文档 CORS suppo
解决域的配置
m0_57567839的博客
07-20 1700
解决域的配置
Springboot处理CORS域请求的五种方法并且设置过滤器的执行顺序
陌意随影的博客
06-15 5605
Springboot处理CORS域请求的三种方法 一.前言 Springboot域问题,是当前主流web开发人员都绕不开的难题。但我们首先要明确以下几点 域只存在于浏览器端,不存在于安卓/ios/Node.js/python/ java等其它环境 域请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。 之所以会域,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、域名、端口号都完全一致。 浏览器出于安全的考虑,使用 XMLHttpRequest对象发起
cors域处理
qq_34715692的博客
01-20 963
也许我是抄的,但时间太久了,我也不知道出处了,记录下以备不时之需。 package com.mozhu.common.filter; import com.mozhu.common.properties.ConfigProperties; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.boot.web.servlet.FilterRegistrationBean; im
CORS域处理心得随笔
qq_38951990的博客
10-03 1124
现如今大多数项目都是前后端开发的,前端项目后端接口服务部署在不同的机器下,且一般部署机器的ip也不相同。那么在大环境的驱使下域问题就成为了前后端开发必须面对的首要问题。那到底什么是域请求呢,又要如何解决域问题呢?
package com.example.controller; import cn.hutool.core.io.FileUtil; import com.example.common.Result; import com.example.exception.CustomException; import jakarta.servlet.ServletOutputStream; import jakarta.servlet.http.HttpServletResponse; import org.springframework.web.bind.annotation.*; import org.springframework.web.multipart.MultipartFile; import java.io.IOException; import java.net.URLEncoder; import java.nio.charset.StandardCharsets; //处理文件上传和下载的相关接口 @RestController @RequestMapping("/files") public class FileController { //文件上传 @PostMapping("/upload") public Result upload(@RequestParam("file") MultipartFile file) throws Exception { String filePath=System.getProperty("user.dir")+"/files/";//获取当前项目的根路径(xm-pro的绝对路径E:\Item\代码\xm-pro\springboot) //找到文件位置 if(FileUtil.isDirectory(filePath)){ FileUtil.mkdir(filePath); } byte[] bytes= file.getBytes(); String fileName=System.currentTimeMillis()+"_"+file.getOriginalFilename();//文件的原始名称,加唯一数 //写入文件 FileUtil.writeBytes(bytes, filePath+fileName); String url="http://localhost:8080/files/download/"+fileName; return Result.success(url); } //文件下载 //下载路径 @GetMapping("/download/{fileName}")//通过浏览器直接访问用get public void download(@PathVariable String fileName,HttpServletResponse response) throws CustomException, IOException {//流的方式下载不需要返回对象 String filePath=System.getProperty("user.dir")+"/files/";//获取当前项目的根路径(xm-pro的绝对路径E:\Item\代码\xm-pro\springboot) //找到文件位置 String realPath=filePath+fileName;//E:\Item\代码\xm-pro\files\图片名称 boolean exist=FileUtil.exist(realPath); if(!exist){ throw new CustomException("文件不存在"); } //读取文件的字节流 byte[] bytes= FileUtil.readBytes(realPath); ServletOutputStream os=response.getOutputStream(); //输出流对象把文件写到客户端 os.write(bytes); os.flush(); os.close(); } } <el-form-item label="头像" prop="avatar"> <el-upload action="http://localhost:8080/files/upload" :Headers="{token:data.user.token}" :on-success="handleFileSuccess" list-type="picture" > <el-button type="primary">上传头像</el-button> </el-upload> </el-form-item> const handleFileSuccess=(res)=>{ data.form.avatar=res.data } 为什么前端点击上传头像时,数据库里面avatar里面没有添加成功url值
03-17
- 下载接口是否域(查看浏览器控制台报错) $\textbf{总结解决方案}$: 1. 添加用户信息更新请求,将`data.form`提交至后端 2. 使用浏览器开发者工具检查网络请求响应数据 3. 确认后端存在更新avatar字段的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值