Spring Boot 在Sping Boot 3中请求的资源上不存在“Control-Allow-Origin”标头

kyvafyod  于 2024-01-06  发布在  Spring
关注(0)|答案(1)|浏览(153)

这是我的CORSConfig类

  1. import org.springframework.context.annotation.Bean;
  2. import org.springframework.context.annotation.Configuration;
  3. import org.springframework.web.servlet.config.annotation.CorsRegistry;
  4. import org.springframework.web.servlet.config.annotation.EnableWebMvc;
  5. import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
  7. @Configuration
  8. @EnableWebMvc
  9. public class CORSConfig{
  11.     @Bean
  12.     public WebMvcConfigurer corsConfigurer() {
  13.         return new WebMvcConfigurer() {
  14.             @Override
  15.             public void addCorsMappings(CorsRegistry registry) {
  16.                 registry.addMapping("/**")
  17.                         .allowedOrigins("*")
  18.                         .allowedMethods("HEAD", "GET", "POST", "PUT", "DELETE", "PATCH", "OPTIONS")
  19.                         .allowedHeaders("*")
  20.                         .allowCredentials(false)
  21.                         .maxAge(3600);
  22.             }
  23.         };
  24.     }
  25. }

字符串
我在SecurityConfig.java中定义了这个Bean

  1. @Bean
  2. public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
  3.     http.csrf(csrf -> csrf.disable())
  4.             .cors(httpSecurityCorsConfigurer ->
  5.                     httpSecurityCorsConfigurer.configurationSource(request ->
  6.                                     new CorsConfiguration().applyPermitDefaultValues()))
  7.             .exceptionHandling(exception -> exception.authenticationEntryPoint(unauthorizedHandler))
  8.             .sessionManagement(session -> session.sessionCreationPolicy(SessionCreationPolicy.STATELESS))
  9.             .authorizeHttpRequests(auth ->
  10.                     auth.requestMatchers("/api/auth/**").permitAll()
  11.                             .requestMatchers("/swagger-ui/**", "/v3/api-docs/**").permitAll()
  12.                             .requestMatchers("/api/test/**").permitAll()
  13.                             .anyRequest().authenticated()
  14.             );
  16.     http.authenticationProvider(authenticationProvider());
  18.     http.addFilterBefore(authenticationJwtTokenFilter(), UsernamePasswordAuthenticationFilter.class);
  20.     return http.build();
  21. }


我正在使用Sping Boot 3.1.6,Spring-Security 6.1.5和JDK 17。上面的配置我已经用来处理CORS。当我在server上测试Postman和Swagger的API时,这工作正常。
但是当我在前端集成react.js,然后GET,POST方法工作正常,但对于PUT方法,这给出了 No 'Node-Control-Allow-Origin' header is present on the requested resource 错误。
我已经尝试了关于stackoverflow的老问题的答案,也尝试与谷歌。也与我的队友协调,但没有成功。

spring-boot

1条答案

按热度按时间
bmvo0sr5

bmvo0sr51#

您正在使用applyPermitDefaultValues,因此仅设置默认值,请参阅CorsConfiguration

applyPermitDefaultValues

public CorsConfiguration applyPermitDefaultValues()
默认情况下,CorsConfiguration不允许任何跨域请求,必须显式配置。使用此方法可以切换到允许GET、HEAD和POST的所有跨域请求的默认值,但不覆盖任何已设置的值。以下默认值适用于未设置的值:

  • 允许所有在CORS规范中定义了特殊值“*”的原点。只有在既没有设置原点也没有设置原点模式时才设置此值。
  • 允许“简单”方法GET、HEAD和POST。
  • 允许所有标题。
  • 将最大年龄设置为1800秒(30分钟)。

您必须相应地配置自定义CorsConfiguration
这就是CORS

赞(0)分享  回复(0)举报  2024-01-06
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备13028337号-1 大数据知识库 https://www.saoniuhuo.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com