开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Spring Boot Cors问题:尝试了所有方法，但POST不起作用

Spring Boot Cors问题是指在使用Spring Boot框架开发时，遇到跨域资源共享（CORS）的问题，尝试了所有方法但POST请求无法正常工作的情况。

CORS是一种浏览器机制，用于控制跨域请求的访问权限。当前端应用从一个域名（或端口、协议）向另一个域名（或端口、协议）发起请求时，就会触发跨域请求。为了保证安全性，浏览器会限制跨域请求的访问权限，需要服务器端进行相应的配置。

解决Spring Boot Cors问题的方法如下：

使用注解配置：在Spring Boot的控制器类或方法上添加@CrossOrigin注解，可以指定允许跨域请求的来源、方法、头部信息等。例如：

@CrossOrigin(origins = "http://example.com", methods = RequestMethod.POST)
@RestController
public class MyController {
    // ...
}

全局配置：在Spring Boot的配置类中添加WebMvcConfigurer的实现类，并重写addCorsMappings方法，配置全局的跨域请求规则。例如：

@Configuration
public class CorsConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("http://example.com")
                .allowedMethods("POST")
                .allowedHeaders("*");
    }
}

自定义过滤器：创建一个自定义的过滤器，在请求到达控制器之前进行跨域请求的处理。例如：

@Component
public class CorsFilter implements Filter {
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse httpResponse = (HttpServletResponse) response;
        httpResponse.setHeader("Access-Control-Allow-Origin", "http://example.com");
        httpResponse.setHeader("Access-Control-Allow-Methods", "POST");
        httpResponse.setHeader("Access-Control-Allow-Headers", "*");
        chain.doFilter(request, response);
    }
}

以上是解决Spring Boot Cors问题的常见方法，根据具体情况选择适合的方式进行配置。关于Spring Boot的CORS配置更多详细信息，可以参考腾讯云的产品文档：Spring Boot跨域资源共享（CORS）配置。

相关搜索:使用fetch on React的Post方法出现不明CORS错误(Spring Boot后端)Spring RestController Post方法不起作用，但get方法起作用全局cors配置在spring boot中不起作用，但indivisual @CrossOrigins起作用我已经尝试了所有方法，但@media screen不起作用。有什么变通方法吗？我正在读取未定义的属性映射。我已经尝试了所有方法，但都不起作用 HttpClient的authorization标头返回null，尝试了研究中的所有方法，但这两个方法都不起作用当我运行这个程序时，我一直收到这个错误。我试了我能想到的所有方法，但还是不起作用 MySQL 5.1不允许我在限制中使用声明。我尝试了所有替代方法，但都不起作用，而且我无法更新MYSQL版本 CSS环绕图片 CSS美化字符

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

注解@CrossOrigin详解

注解@CrossOrigin详解

02

Spring Boot2 系列教程(十四)CORS 解决跨域问题

很多人对跨域有一种误解，以为这是前端的事，和后端没关系，其实不是这样的，说到跨域，就不得不说说浏览器的同源策略。

01

springBoot跨域注解@CrossOrigin

Spring Framework 4.2 GA为CORS提供了第一类支持，使您比通常的基于过滤器的解决方案更容易和更强大地配置它。所以springMVC的版本要在4.2或以上版本才支持@CrossOrigin ;

02

苹果iPhone白屏死机？如何修复？

软件更新失败：当您尝试更新iPhone的iOS系统，但由于网络不稳定或电池电量不足导致更新失败时，你可能会遇到白屏。

00

spring声明事务失效问题

在项目开发中遇到了一个spring事务失效的问题，检查配置文档，都没有问题，其他的类中的方法都能进行事务管理，而这个类中的方法却不行。

05

【SpringSecurity系列（二十八）】当跨域遇上 Spring Security

跨域这个问题松哥之前写过文章，但是最近收到小伙伴们的一些问题，让我发现之前的总结不够全面，因此打算再写一篇文章，来和大家分享一下 Spring Boot 中的跨域问题。

04

Spring Boot 实现跨域的 5 种方式，总有一种适合你，建议收藏！！

点击关注公众号，Java干货及时送达一、为什么会出现跨域问题出于浏览器的同源策略限制。同源策略（Sameoriginpolicy）是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的，浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源（即指在同一个域）就是两个页面具有相同的协议（protocol），主机（host）和端口号（port）二、什么是

03

JAVA | Java 解决跨域问题花式解决跨域问题

我们在开发过程中经常会遇到前后端分离而导致的跨域问题，导致无法获取返回结果。跨域就像分离前端和后端的一道鸿沟，君在这边，她在那边，两两不能往来.

03

VuePress网站如何使用axios请求第三方接口

VuePress是一个纯静态网站生成器,也就是它是无后端,纯前端的,那想要在VuePress中,发送ajax请求,请求一些第三方接口,有时想要达到自己一些目的

06

Spring Boot中通过CORS解决跨域问题

很多人对跨域有一种误解，以为这是前端的事，和后端没关系，其实不是这样的，说到跨域，就不得不说说浏览器的同源策略。同源策略是由Netscape提出的一个著名的安全策略，它是浏览器最核心也最基本的安全功能，现在所有支持JavaScript的浏览器都会使用这个策略。所谓同源是指协议、域名以及端口要相同。同源策略是基于安全方面的考虑提出来的，这个策略本身没问题，但是我们在实际开发中，由于各种原因又经常有跨域的需求，传统的跨域方案是JSONP，JSONP虽然能解决跨域但是有一个很大的局限性，那就是只支持GET请求，不支持其他类型的请求，而今天我们说的CORS（跨域源资源共享）（CORS，Cross-origin resource sharing）是一个W3C标准，它是一份浏览器技术的规范，提供了Web服务从不同网域传来沙盒脚本的方法，以避开浏览器的同源策略，这是JSONP模式的现代版。在Spring框架中，对于CORS也提供了相应的解决方案，今天我们就来看看SpringBoot中如何实现CORS。

02

打包SpringBoot工程并部署

在Goals中输入：org.apache.maven.plugins:maven-jar-plugin:2.4:jar org.springframework.boot:spring-boot-maven-plugin:1.0.1.RELEASE:repackage

02

springboot集成thymeleaf中爬过的坑

使用springboot 搭建了框架，然后再加入thymeleaf ，经过测试后发现thymeleaf 完全无效，

02

Django 解决跨域访问API失败问题

https://www.djangoproject.com/download/2.0.13/tarball/

02

微服务网关组件 - Spring Cloud Gateway 扩展（二十五）

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

02

温故知新——Spring AOP

Spring AOP 面向切面编程，相信大家都不陌生，它和Spring IOC是Spring赖以成名的两个最基础的功能。在咱们平时的工作中，使用IOC的场景比较多，像咱们平时使用的@Controller、@Service、@Repository、@Component、@Autowired等，这些都和IOC相关。但是，使用AOP的场景却非常少，也就是在事务控制这里使用到了AOP，随着SpringBoot的流行，事务控制这块也不用自己配置了，SpringBoot内部已经给咱们配置好了，我们只需要使用@Transactional这个注解就可以了。

02

温故知新——Spring AOP

Spring AOP 面向切面编程，相信大家都不陌生，它和Spring IOC是Spring赖以成名的两个最基础的功能。在咱们平时的工作中，使用IOC的场景比较多，像咱们平时使用的@Controller、@Service、@Repository、@Component、@Autowired等，这些都和IOC相关。但是，使用AOP的场景却非常少，也就是在事务控制这里使用到了AOP，随着SpringBoot的流行，事务控制这块也不用自己配置了，SpringBoot内部已经给咱们配置好了，我们只需要使用@Transactional这个注解就可以了。

03

有关 Spring 异步的有效建议

根据目前的趋势，我发现初级到高级的开发者都使用 Spring Boot 作为他们构建软件的首选务器。事实上，它对开发人员友好，它“约定优于配置”的风格有助于开发人员只关注业务逻辑。如果他们不确定 Spring 是如何运行的，只需要查看 Spring Boot 教程就可以开始开始使用 Spring Boot，就是这么简单。

01

解决 idea 使用过程中让你觉得不爽的一些问题

来源：https://juejin.im/post/6854573211779579918

02

一次跨域问题的分析

事件起因一个需求让我开放一个 HTTP 接口给前端，在联调的过程中，前端请求时出现了一个 CORS 错误，也即跨域问题，错误如下一开始我的想法是，跨域问题，这我熟啊，在学校写代码的时候就经常遇到，这解决起来不是分分钟的吗。可更改之后我傻眼了，为什么一直不生效？我陷入了沉思。在继续描述之前，我们先来了解下到底什么是跨域以及常见的解决方案有哪些。什么是跨域所谓跨域，全称是跨源资源共享 (CORS) Cross- Origin Resource Sharing ，是一种基于 HTTP Header

01

Java 近期新闻：JDK 20的JEP提升为Targeted状态，亚马逊云科技推出Lambda SnapStart特性

作者 | Michael Redlich 译者 | 刘雅梦策划 | 丁晓昀 OpenJDK JEP 432，记录模式（第二次预览），已从 JDK 20 的 Proposed to Target 状态提升为 Target 状态。该 JEP 更新自 JEP 405，记录模式（预览版），更新包括：增加了对通用记录模式类型参数推断的支持；增加了对记录模式出现在增强 for 语句条件判断中的支持；并删除了对命名记录模式的支持。 JEP 433，switch 模式匹配（第四次预览），已从 JDK 20

02

什么是 CORS（跨源资源共享）？

现代网页比以往任何时候都使用更多的外部脚本和资产。默认情况下，JavaScript 遵循同源策略，只能调用与运行脚本在同一域中的 URL。那么，我们怎样才能让我们的 JavaScript 支持的页面使用外部脚本呢？

03

springloaded配置说明

springboot 下的两热部署springloaded，spring-boot-devtools

02

另一种缓存，Spring Boot 整合 Ehcache

用惯了 Redis ，很多人已经忘记了还有另一个缓存方案 Ehcache ，是的，在 Redis 一统江湖的时代，Ehcache 渐渐有点没落了，不过，我们还是有必要了解下 Ehcache ，在有的场景下，我们还是会用到 Ehcache。

03

CVE-2021-21234 Spring Boot 目录遍历

spring-boot-actuator-logview 在一个库中添加了一个简单的日志文件查看器作为 spring boot 执行器端点。它是 maven 包“eu.hinsch:spring-boot-actuator-logview”。在 0.2.13 版本之前的 spring-boot-actuator-logview 中存在目录遍历漏洞。该库的本质是通过 admin（spring boot 执行器）HTTP 端点公开日志文件目录。要查看的文件名和基本文件夹（相对于日志文件夹根）都可以通过请求参数指定。虽然检查了文件名参数以防止目录遍历攻击（因此`filename=../somefile` 将不起作用），但没有充分检查基本文件夹参数，因此`filename=somefile&base=../` 可以访问日志记录基目录之外的文件）。该漏洞已在 0.2.13 版中修补。0.2.12 的任何用户都应该能够毫无问题地进行更新，因为该版本中没有其他更改。除了更新或删除依赖项之外，没有解决此漏洞的方法。但是，删除运行应用程序的用户对运行应用程序不需要的任何目录的读取访问权限可以限制影响。此外，可以通过在反向代理后面部署应用程序来限制对 logview 端点的访问。

03

Spring Boot2 系列教程(三十)Spring Boot 整合 Ehcache

用惯了 Redis ，很多人已经忘记了还有另一个缓存方案 Ehcache ，是的，在 Redis 一统江湖的时代，Ehcache 渐渐有点没落了，不过，我们还是有必要了解下 Ehcache ，在有的场景下，我们还是会用到 Ehcache。

03

SSM框架（三）Spring中的声明式事务

事务就是把一系列的动作当成一个独立的工作单元，这些动作要么全部完成，要么全部不起作用。

02

ajax请求

如果不需要通过请求主体发送数据，则必须传入null。调用send()后，请求被分发到服务器。

03

Spring Boot实现热部署(hot swapping)

版权声明：博客文章都是作者辛苦整理的，转载请注明出处，谢谢！ https://blog.csdn.net/Quincuntial/article/details/52936972

01

SpringBoot项目在IntelliJ IDEA中实现热部署

spring-boot-devtools是一个为开发者服务的一个模块，其中最重要的功能就是自动应用代码更改到最新的App上面去。原理是在发现代码有更改之后，重新启动应用，但是速度比手动停止后再启动更快。其深层原理是使用了两个ClassLoader，一个Classloader加载那些不会改变的类(第三方Jar包),另一个ClassLoader加载会更改的类，称为restart ClassLoader ,这样在有代码更改的时候，原来的restart ClassLoader被丢弃，重新创建一个restart ClassLoader，由于需要加载的类相比较少，所以实现了较快的重启时间。

02

公司新来一个同事，把 @Transactional 事务注解运用得炉火纯青。。

点击关注公众号，Java干货及时送达推荐阅读：Spring Cloud Alibaba 终于一统江湖！前两天在工作中忙的焦头烂额，涉及到@Transactional对于事务的控制，便仔细研究了一下，颇有所获，花费好了几天测试整理，今天才发表出来，希望看到博客的老铁们能有所获吧。话不多说直奔正题。先简单介绍一下Spring事务的传播行为：所谓事务的传播行为是指，如果在开始当前事务之前，一个事务上下文已经存在，此时有若干选项可以指定一个事务性方法的执行行为。在TransactionDefinitio

04

Spring Boot 跨域，JSONP 太 low，试试 CORS 怎么样？

跨域这个问题，太过于常见了。传统的解决方案是 JSONP ，但是现在流行 RESTful 风格的应用，除了 GET 请求，PUT、POST、DELETE 齐上场，而 JSONP 只支持 GET 请求，这在 RESTful 应用中就略显吃力了。

02

SpringBoot切换版本时项目访问不到thymeleaf页面404

由IDEA选择的版本2.1.16切换成1.5.10版本时，发现在项目正常启动时跳转themeleaf页面访问不到，报404。

01

JDBC 到 ORM 的事务实现

早期SUN公司想编写一套可以连接天下所有数据库的API，但是当他们刚刚开始时就发现这是不可完成的任务，因为各个厂商的数据库服务器差异太大了。后来SUN开始与数据库厂商们讨论，最终得出的结论是，由SUN提供一套访问数据库的规范（就是一组接口），并提供连接数据库的协议标准，然后各个数据库厂商会遵循SUN的规范提供一套访问自己公司的数据库服务器的API出现。SUN提供的规范命名为JDBC，而各个厂商提供的，遵循了JDBC规范的，可以访问自己数据库的API被称之为驱动。

01

刨根问底：Spring Boot中HandlerInterceptor没有拦截静态资源问题

在Spring Boot中设置了HandlerInterceptor，发现对于js、css等文件都没有起作用。定义一个HandlerInterceptor public class FooInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler

05

Java 方法里面调用异步的方法

先把longTimeMethod 封装到Spring的异步方法中，这个方法一定要写在Spring管理的类中，注意注解@Async

03

使用WireMock进行更好的集成测试

无论您是遵循传统的测试金字塔还是采用诸如“测试蜂窝”这样的较新方法，都应该在开发过程中的某个时候开始编写集成测试用例。您可以编写不同类型的集成测试。从持久性测试开始，您可以检查组件之间的交互，也可以模拟调用外部服务。本文将讨论后一种情况。在谈论WireMock之前，让我们从一个典型的例子开始。

02

当Java 22遇到 SpringBoot 3.3.0(上)

Java 22 是一个重大的进步，是一个值得升级版本。有一些重大的最终发布功能，如 Project Panama及一系列更优秀的预览功能。我不可能覆盖它们全部，但我确实想谈谈我最喜爱的一些。我们将会涉及到许多功能。如果你想在家里跟着做，代码在这。

00

java运行Maven构建的Springboot项目报".\xxxxx-1.0-SNAPSHOT.jar中没有主清单属性"错误

将Maven构建的Springboot项目打包后使用java -jar xxxxx.jar运行报.\xxxxx-1.0-SNAPSHOT.jar中没有主清单属性错误。

02

SpringCloud Feign

版权声明：本文为博主原创文章，未经博主允许不得转载。

02

spring boot 上传附件文件过大时,没法捕捉异常(二)

上篇已经写了spring boot 2 上传附件文件过大时,没法捕捉异常,但在我另外一个项目中，还是不起作用。另外一个项目用的是spring boot 1.5,用的是tomcat. 解决办法如下：

02

java运行Maven构建的Springboot项目报".\xxxxx-1.0-SNAPSHOT.jar中没有主清单属性"错误

将Maven构建的Springboot项目打包后使用java -jar xxxxx.jar运行报.\xxxxx-1.0-SNAPSHOT.jar中没有主清单属性错误。

03

spring boot2 （二）五个不得不会的底层注解

挺感谢雷老师的spring boot1，spring boot2两个教程的。除了讲了spring boot版本带来的差异外，讲法也略有不同。我个人反正觉得spring boot2相对于1来讲更适合全览和概括。这里讲到的五个比较底层的注解，而且其在自动配置上起了很大的作用（不仅仅是spring boot的注解，而是spring的），这里详细介绍一下。这里划重点一句话:只有在容器中的组件才可以拥有SpringBoot提供的各种强大的功能！！！！

01

由JSON CSRF到FormData攻击

首先：你们必须知道CSRF攻击，如果不知道，那么这里是一个简短的介绍：CSRF是一种攻击，它迫使最终用户在当前对其进行身份验证的Web应用程序上执行不需要的操作。CSRF攻击专门针对状态变化请求，CSRF攻击可以强制用户执行状态转换请求，如转移资金，更改其电子邮件地址，甚至危及整个Web应用程序。来源：https://www.owasp.org/index.

02

Error creating bean with name 'eurekaAutoServiceRegistration': Singleton bean creation not allowed解决

并不是微服务启动的时候报错，是微服务已经起来了，运行了一段时间就挂了，日志见上。大致意思应该是我的服务没办法注册到Eureka中心。

02

SpringBoot使用CORS解决跨域请求问题

同源策略是浏览器的一个安全功能，不同源的客户端脚本在没有明确授权的情况下，不能读写对方资源。同源策略是浏览器安全的基石。

01

idea配置springboot热部署终极解决办法，解决热部署失效问题

大家好，我是架构君，一个会写代码吟诗的架构师。今天说一说idea配置springboot热部署终极解决办法，解决热部署失效问题,希望能够帮助大家进步!!!

02

Spring国际认证指南|了解如何使用 AngularJS 检索网页数据

本指南将引导您编写一个使用基于 Spring MVC 的RESTful Web 服务的简单 AngularJS 客户端。

03

两种方式解决前端跨域问题

前端跨域问题是指当浏览器尝试从一个域名访问另一个域名的资源时，由于浏览器的同源策略限制，会导致请求被阻止。这种情况通常发生在前后端分离的项目中，前端和后端部署在不同的域名下。也就是两个域名协议，端口不一致就是跨域，比如8001端口的地址访问，80端口的地址。为了解决这个问题，可以通过以下两种方式进行配置：Nginx配置反向代理和spring的CorsWebFilter配置。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭