springboot升级出现跨域

最新推荐文章于 2025-04-14 09:15:34 发布
原创 最新推荐文章于 2025-04-14 09:15:34 发布 · 410 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

在Spring MVC应用中,从2.2.7版本升级后遇到跨域问题。原来使用`allowedOrigin(*)`配置允许所有来源访问,但为了解决升级后出现的问题,改为使用`allowedOriginPatterns(*)`。这一更改确保了更精确的跨域策略,以匹配特定的源模式,从而解决了升级带来的兼容性问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题:由2.2.7升级出现跨域问题

原先跨域配置:

@Configuration
public class CorsConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
            .allowedOrigin("*")
            .allowCredentials(true)
            .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS")
            .maxAge(3600);
    }
}

解决方法:将allowedOrigin改成allowedOriginPatterns

@Configuration
public class CorsConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
            .allowedOriginPatterns("*")
            .allowCredentials(true)
            .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS")
            .maxAge(3600);
    }
}

 

SpringBoot解决问题
pan_junbiao的博客
09-29 1403
在 Spring Boot 项目中解决问题,主要可以通过以下几种方式来实现。使用 @CrossOrigin 注解,是 Spring 4.2 后引入的。这是解决问题最直接和简单的方法,@CrossOrigin 注解可以添加到类或者方法上,以允许请求。通过实现 WebMvcConfigurer 接口,并重写 addCorsMappings 方法来实现解决问题,这种方式提供了更灵活的配置选项,实现全局的配置。
springboot 解决问题
2301_79055083的博客
05-04 936
JVM,JAVA集合,JAVA多线程并发,JAVA基础,Spring原理,微服务,Netty与RPC,网络,日志,Zookeeper,Kafka,RabbitMQ,Hbase,MongoDB,Cassandra,设计模式,负载均衡,数据库,一致性哈希,JAVA算法,数据结构,加密算法,分布式缓存,Hadoop,Spark,Storm,YARN,机器学习,云计算…《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!
springboot升级引入的问题
隔壁老王呀的专栏
06-08 672
springboot版本从升级到后,前端访问后台接口提示问题。将原来的配置,如下: 修改为如下:
spring-boot从2.0.0升到2.5.3遇到的shiro问题
dualvencsdn的博客
11-11 768
报错信息: credentials to a set of origins, list them explicitly or consider using “allowedOriginPatterns“ 参考 : springboot+shiro解决方案_技术交流,共同进步-CSDN博客 等各种文章 ,有在filter里加的,类似上面的文章 ,各种坑。 后面,只需要在升级后的jar包,因为spring-boot 2.4.0后的一系列jar包都升级了,那么这个类,也多了如图的箭头所指的方法,正.
Springboot 2.5.X框架解决遇到的坑
ybb_ymm的专栏
07-04 606
今天为了增加es支持,用了许久的springboot 2.1.8被我放弃,升级到了2.5.6版本,但随之而来还有的坑。简单来说说:当一个请求url的协议、名、端口三者之间任意一个与当前页面url不同,这就是。出于浏览器的同源策略限制。同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个的javascript脚本和另外一个的内容进行交互。
Springboot各个版本解决问题方案
Json的知识梦工厂
02-22 494
同源策略(Same Origin Policy,SOP):是一种浏览器安全策略,它是指:协议+名+端口号,三者完全相同才算得上是同源,否则即使两个不同的名指向同一个ip地址,也非同源。本文将分析什么是,以及产生的原因,并介绍三种从后端解决的方案、以及在nginx服务端配置解决问题,来帮助大家解决日常开发中的问题。页面A想获取页面B的内容,如果页面A、B的协议、名、端口均相同,那么浏览器默认是同源,允许资源A访问。是浏览器的同源策略所导致的,那么什么是浏览器的同源策略?
Spring Boot 中如何解决问题
Flying_Fish_roe的博客
08-14 2063
在你的 Spring Boot 项目中,找到主配置类(通常是带有注解的类)。在该配置类上添加注解。在该配置类中添加一个名为的方法,并使用@Bean注解进行标记。在方法中创建一个实例,并进行相应的配置,如允许的请求源、允许的请求方法等。在方法中创建一个实例,并将上一步中创建的实例添加到该实例中。在中添加一个路径匹配模式,指定需要支持的路径。在方法的最后,将实例返回。重新启动你的 Spring Boot 应用程序,问题应该已经解决了。
Springboot 升级导致 No ‘Access-Control-Allow-Origin‘ header is present on the requested resource
tabvla的博客
04-22 774
SpringBoot升级,导致报错AccesstoXMLHttpRequestat'http://127.0.0.1:8080/xxx'fromorigin'http://127.0.0.1:8081'hasbeenblockedbyCORSpolicy:No'Access-Control-Allow-Origin'headerispresentontherequestedresource.
SpringBoot解决的五种方案
shun35的博客
02-19 1148
同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。如果使用了局部是会覆盖全局的规则,所以可以通过 @CrossOrigin 注解来进行细粒度更高的资源控制。所以,用最简单的话来说,就是前端可以发请求给服务器,服务器也可以进行响应,只是因为浏览器会对请求头进行判断,所以要么前端设置请求头,要么后端设置请求头。同源,就是咱们名、端口号、ip、采用的协议都相同,那么我们就是同源的。
解决springboot2.5.6版本 websocket问题
Tengxun_1的博客
11-24 4049
1.springboot升级版本以后websocket连接出现以下错误: java.lang.IllegalArgumentException: When allowCredentials is true, allowedOrigins cannot contain the special value "*" since that cannot be set on the "Access-Control-Allow-Origin" response header. To allow credentials
springboot解决问题
lllllllssssccc的博客
05-07 595
springboot解决的三种方式 方式一 注解的方式@CrossOrigin 在每个接口访问上面加一个注解 package com.hang.springsecurity.controller; import org.springframework.web.bind.annotation.CrossOrigin; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework
Spring Boot中解决问题(CORS)
努力
11-03 2136
Spring Boot 解决 问题的方案
SpringBoot 之报错篇
weixin_44779122的博客
04-22 1294
Bug 1 报错: Consider defining a bean of type ‘com.example.demo.service.UserService’ in your configuration. 原因:(每个人的原因都不一样) 注解 @Service 应该加在 UserServiceImpl 上而不是 UserService 上(这个bug也就改了大半天吧) Bug 2 报错: When allowCredentials is true, allowedOrigins cannot conta
前后端分离问题的解决方案
weixin_44192363的博客
07-19 1971
package com.huaxin.wenjuan.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConf
springboot 问题
qq_43779511的博客
09-26 2256
spring boot 解决方案
SpringBoot 2/3 实现报错:When allowCredentials is true, xxxxxxx , using “allowedOriginPatterns“ instead
一只奋斗的猪
06-06 2322
当 `allowCredentials` 为 `true` 时,`allowedOrigins`不能包含特殊值 `“*”`,因为它不能在 `“Access-Control-Allow-Origin”` 响应头中设置。 若要允许一组来源的凭据,请显式列出它们,或者考虑使用 `“allowedOriginPatterns”`。
springboot项目问题
最新发布
m0_73404192的博客
04-14 440
问题是指浏览器出于安全考虑,限制网页从一个源(origin)向另一个源发起请求的行为,这是由同源策略(Same-Origin Policy)导致的。同源表示要 协议相同(http/https),名相同(www.xxxx.com),端口号相同(:8080)如果这三个有一个不一样就会出现问题
Springboot配置类
sharesb的博客
10-07 382
SpringBoot高版本配置类(2.7SpringBoot低版本配置类(2.2)
SpringBoot解决问题:从2.1.8到2.5.6的变化
然而,当SpringBoot版本升级2.5.6或更高版本时,上述方法可能不再有效。原因是SpringBoot对CORS支持的改变。为了解决这个问题,我们需要查阅官方文档,找到最新的解决方案。在启动类下新增一个Bean,根据文档的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值