Spring boot中的CORS设置不起作用
在Spring Boot中,CORS(跨源资源共享)是一种机制,用于在浏览器和服务器之间解决跨域请求的安全限制问题。然而,有时候在设置CORS时可能会遇到不起作用的情况。下面是一些可能导致CORS设置无效的原因和解决方法:
- 错误的配置位置:CORS配置应该放在应用程序的主要配置文件中(如application.properties或application.yml)而不是特定的控制器中。确保将以下配置添加到主要配置文件中:
- 错误的配置位置:CORS配置应该放在应用程序的主要配置文件中(如application.properties或application.yml)而不是特定的控制器中。确保将以下配置添加到主要配置文件中:
- 过滤器顺序问题:如果在Spring Security中使用了CORS过滤器,确保CORS过滤器位于Security过滤器链的前面。可以通过创建一个自定义的过滤器来确保CORS过滤器的顺序:
- 过滤器顺序问题:如果在Spring Security中使用了CORS过滤器,确保CORS过滤器位于Security过滤器链的前面。可以通过创建一个自定义的过滤器来确保CORS过滤器的顺序:
- 服务端缓存问题:如果先前的响应已经设置了CORS头部信息并被浏览器缓存了,那么后续的请求可能不会再触发预检请求(OPTIONS请求)和CORS设置。可以在服务器端配置响应头的缓存时间,如下所示:
- 服务端缓存问题:如果先前的响应已经设置了CORS头部信息并被浏览器缓存了,那么后续的请求可能不会再触发预检请求(OPTIONS请求)和CORS设置。可以在服务器端配置响应头的缓存时间,如下所示:
总结:以上是一些可能导致Spring Boot中CORS设置无效的常见问题和解决方法。通过检查配置位置、过滤器顺序和服务端缓存,您应该能够解决CORS设置不起作用的问题。如果仍然存在问题,建议查看Spring Boot文档或寻求更详细的帮助。
相关·内容
我尝试从运行在localhost:4200上的Angular向localhost:8080上的spring boot webservice发出get请求。我得到了CORS错误..当我尝试按照Angular 7的文档建议的那样进行代理配置时,https://angular.io/guide/build#using-corporate-proxy proxy.config.json"target": "h
浏览 17提问于2019-03-21得票数 0
我在我的VM上运行VM,并部署基于Spring-Boot的WAR文件,这些文件使用gradle构建。
我一直得到运行在那里的CORS的APIs错误。我尝试在Spring-boot上启用Spring-boot,但是错误似乎并没有消失,所以我更改了Spring-boot上的web.xml文件,但是CORS错误仍然阻止我访问APIs。
浏览 0提问于2018-09-19得票数 1
回答已采纳
3回答
我正在尝试使用带有Spring Boot的webService,我有我的RestControllerPage: value="/api/userreturn new ResponseEntity<User>(HttpStatus.INTERNAL_SERVER_ERROR); }
为了联系这个web服务,我在Springboot Server的
浏览 0提问于2016-04-02得票数 1
我在application.properties中启用了CORS,如下所示。Cache-Control,Content-Type,Access-Control-Allow-Origin,Access-Control-Allow-Headers,Origin 我还必须从web配置中删除注释@EnableWebMvc,因为我不想使用百叶模板(所以我使用自己的添加视图控制器,如下所示)。类中添加了CORS配置bean,如下所示。当我收到来自http://xxxx.yyyyy
浏览 230提问于2019-06-11得票数 0
我们希望为spring boot执行器提供的/health端点的所有GET请求启用Cors。
浏览 4提问于2016-05-07得票数 12
回答已采纳
我正在我的Spring应用程序中使用新的。我的问题是,当向/graphql端点发出POST请求时,服务器总是响应404。这些是我的gradle依赖关系implementation'org.springframework.boot:spring</
浏览 14提问于2022-11-25得票数 1
我为用户名/密码启用了这个maven依赖项和yaml属性的spring安全性: <groupId>org.springframework.boot</groupId><parent>
<groupId>org.s
浏览 12提问于2022-09-23得票数 1
我有一个Spring应用程序,在这里我需要允许CORS请求。CORS header 'Access-Control-Allow-Origin' missing
我看到了日志条目,因此肯定会调用该方法我看到了其他提到Security或Spring数据的问题(我没有使用),下面是我的依赖
浏览 11提问于2020-03-31得票数 1
回答已采纳
2回答
我知道,这个问题被问了很多次,使用全局cors,我能够成功地解析tomcat上的cors,但是在jbos上相同的代码和配置失败。"http://localhost:9000").allowCredentials(true); };但是即使有了这个配置,jboss也会给出cors,那么我们需要额外更新jboss配置以
浏览 1提问于2021-05-18得票数 0
我在Heroku上将react和spring boot部署到两个独立的应用程序中。Spring: fetch("https:/
浏览 14提问于2019-07-20得票数 0
回答已采纳
2回答
我正在尝试使用Stormpath和Spring构建我的第一个应用程序。我不知道如何将CORS过滤器添加到Stormpath servlet中。因此,我的前端应用程序无法获得身份验证令牌,因为缺少访问控制-允许-原产地标头。
对于日志,我确信我的CORS过滤器是在我控制的方法上调用的,而不是在请求/oauth/token上调用的。,它们适用于我的控制器中的
浏览 4提问于2016-10-24得票数 1
回答已采纳
我使用Spring开发了后端微服务应用程序,并将API网关放在微服务的前面。为了对用户进行身份验证,我使用Keycloak。现在我正在使用Svelte开发前端应用程序,我在网关应用程序中配置了我的application.yml,如下所示: cloud: default-filters此外,我还具有spring安全性(通过org.springframework.boot:spring-bo
浏览 5提问于2022-05-02得票数 -1
1回答
如何禁用网关上的CORS?我的意思是真正的禁用,在stackoeverflow或其他地方搜索“禁用网关CORS”时,不允许来自所有来源的所有方法的请求。我在一些服务前面有一个spring云网关,这些服务已经定位了响应CORS头(Access-Control-Allow-Origin和类似的),对于其中的一些服务,我很难禁用CORS (例如Keycloak我的问题是sprin
浏览 16提问于2022-11-15得票数 0
回答已采纳
我在Spring Boot中设置了全局CORS,并编写了以下代码,发现如果access-control-allow-origin为*,则credentials不可能为true。为什么凭据不能是真的,为什么CORS不能工作?
浏览 11提问于2018-02-07得票数 1
2回答
这是angular发出的请求的响应。Address:3.225.95.126:443200Referrer Policy:no-referrer-when-downgrade 这是我的代码data; }, this.MyError = error; } public active: boo
浏览 13提问于2019-12-13得票数 0
回答已采纳
2回答
<lombok.version>1.18.22</lombok.version> <groupId>org.springframework.boot</gr
浏览 13提问于2022-11-11得票数 0
回答已采纳
我有Vuejs前端和Spring网络流量控制器。现在,浏览器在调用Spring时向CORS抱怨。为了启用CORS,我尝试使用@CrossOrigin注释,如下所述:java.lang.AssertionError: Response hea
浏览 0提问于2020-07-03得票数 2
回答已采纳
我正在服务器中处理Spring,并在前端使用MySQL进行响应。对这个问题有什么建议吗?原因:未能确定合适的驱动程序类考虑以下几点:如果您想要一个嵌入式数据库(H2、HSQL或Derby),请将其放在类路径上。如果要从特定的配置文件加载数据库设置,则可能需要激活它(当前没有活动的配置文件)。pom.xmlmanagement.endpoints.web.cor
浏览 1提问于2019-04-23得票数 0
2回答
我正在使用Spring Boot 1.4.0.M2和Spring 4.3.0.RC1,试图在一个简单的应用程序中启用CORS支持。registry.addMapping("/**"); };我还通过Gradle引入了webjars,例如:CORS支持在我的REST API中工作得
浏览 0提问于2016-05-04得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
云直播
对象存储活动推荐
腾讯云开发者
