CORS带cookie跨域问题在Springboot服务端的解法

原創 蒜蓉粉丝蒸扇贝 2020-07-04 18:19

使用@CrossOrigin注解, 且要指定origins={"host1","host2"...}和allowCredentials = "true"
注解可以放在方法上或controller类上。

而不能直接使用@CrossOrigin,会报

Access to fetch at 'http://xxxx2' from origin 'http://xxxx1' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled.

也不能设置origins="*", 因为新版的浏览器已经不允许为'Access-Control-Allow-Origin' *了;

也要设置allowCredentials = "true", 不然allowCredentials默认是空字符,浏览器也会报错。

=========================================

官网上的全局设置方式已经失效了:https://spring.io/guides/gs/rest-service-cors/

  public WebMvcConfigurer corsConfigurer() {
    return new WebMvcConfigurer() {
      @Override
      public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/greeting-javaconfig").allowedOrigins("http://localhost:9000");
      }
    };
  }
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

spring-boot 集成mybatis-plus & 代码自动生成

pom文件增加以下依賴 <!-- mybatis-plus--> <dependency> <groupId>com.baomidou</groupId> <artif

阿伦_01 2020-07-08 09:32:40

一口气说出 OAuth2.0 的四种授权方式,面试官会高看一眼

本文收錄在個人博客:www.chengxy-nds.top,技術資源共享,一起進步 上週我的自研開源項目開始破土動工了,《開源項目邁出第一步,10 選 1?頁面模板成了第一個絆腳石 》 ,密謀很久才付諸行動,做這個的初衷就是不

程序员内点事 2020-07-08 08:04:54

jsp打印条形码

條形碼,用的比較多的是barbecue和barcode4j。   一、barcode4j 1、 google或者擺渡一下barcode4j要用的東東,下載壓縮包barcode4j-2.0alpha2-bin.zip和barcode4j-

zhangshufa 2020-07-08 02:35:12

java查询分页技术(1)

以下是java類 /* * PageNumber.java * * Created on 2006年10月9日, 上午8:21 * * To change this template, choose Tools | Template Ma

my_dream_fly 2020-07-08 00:00:04

java查询分页技术(2)

 對大量數據的分頁處理問題描述:背景1:一客戶通過IE請求Web服務器查詢數據,而查詢結果是上千條甚至是上萬條記錄,要求查詢結果傳送到IE客戶端並分頁顯示。背景2:一客戶通過IE或者其他方式請求Web服務器查詢數據,而查詢結果是上千條甚至

my_dream_fly 2020-07-08 00:00:04

给swagger的接口添加描述

swgger非常便於前後端分離開發,通過給swagger添加描述就可以實現前後端共同的開發接口,以下介紹如何給swagger的接口添加描述。 一.創建實體,並在實體和屬性上使用@ApiModel()、@ApiModelProperty()

qisoft1213 2020-07-07 13:21:27

程序员应该怎么发展?

程序員作爲一個技術出身,仰仗的也肯定是技術。但是,現在隨着行業的越來越艱難,不景氣(身邊人很多都這麼說,比如座標北京),身邊的同事、前同事,被裁員的也有不少。那麼,我們應該如何在保證飯碗的同時,又能得到高回報呢? 我覺得,首先你要明白你自

唯灬独尊 2020-07-07 10:48:47

SpringBoot整合 Spring Boot Admin - 在线动态查看日志

一、前言   Spring Boot Admin 有一個強大的功能,就是實時在線查看日誌,並且可以動態更改日誌級別。 二、代碼演示 2.1 pom.xml 依賴添加(版本2.1.3) <dependency> <groupId

最强王者-秀儿李元芳 2020-07-07 05:59:44

Java从编程语言到编程思想

   

最强王者-秀儿李元芳 2020-07-07 05:59:44

Spring Security OAuth2 Provider 最小实现(Spring Boot 2.1.3)

原文鏈接:https://www.iteye.com/blog/rensanning-2384996 在原文鏈接的指引下,遇到以下問題,已解決把問題展示出來,後面正文的代碼都是解決後的代碼: 1.第一步授權請求時,後臺報java.lang

最强王者-秀儿李元芳 2020-07-07 05:59:44

@Autowired可以注入static静态成员?官方不推荐

前言 各位小夥伴大家好,本文來聊聊static關鍵字更爲常見的一種case:使用@Autowired依賴注入靜態成員(屬性)。 在Java中,針對static靜態成員,我們有一些最基本的常識:靜態變量(成員)它是屬於類的,而非屬於實例對象

最强王者-秀儿李元芳 2020-07-07 05:59:44

spring boot一键打包zip,并且在linux下直接部署的高效方法工具

前言:本文主要介紹一種,在使用spring boot進行項目開發的時候,往往需要將服務部署在linux服務器上,這個高效的懶人打包工具就應運而生 1.打包文件 先介紹一下該工具生成的文件內容: erip-router-serv

最强王者-秀儿李元芳 2020-07-07 05:59:44

实现通用mapper主键策略兼容mysql和oracle

【原創文章,轉載請註明原文章地址,謝謝!】 1.直接用官方提供的註解方法是無法達到兼容效果的 2.跟蹤源碼看看是否有其他方法 3.這裏有個genSql,可以看一下這個類  4.創建一個自定義的處理類實現GenSql(代碼中是我實際項目

我是梅先生 2020-07-06 23:06:17

linux下JAVA开发环境配置

在 /etc/profile中加入以下信息(根據你的實際安裝的目錄) JAVA_HOME=/usr/java/JDK7.0 PATH=$PATH:/usr/java/JDK7.0/bin CLASSPATH=.:/usr/java/JDK

我是梅先生 2020-07-06 23:06:17

纯java开发出来的彩票网站--彩票通,全面解析彩票通系统架构

      大家可以看看這個網站http://www.cpton.com純java開發的性能方面測試後,沒有什麼問題,主要的瓶頸還是在與數據庫oracle,現在進過集羣之後,效果比以前好多了,持久化方面使用現在比較流行的Ibatis,半自

dabao_java 2020-07-06 22:26:43