springcloud-gateway升级版本allowedOrigins要改allowedOriginPatterns

最新推荐文章于 2024-06-30 08:05:50 发布
原创 最新推荐文章于 2024-06-30 08:05:50 发布 · 1.7k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#gateway #java

前言

报错:

java.lang.IllegalArgumentException: When allowCredentials is true,

allowedOrigins cannot contain the special value "*"since that cannot be set on the "Access-Control-Allow-Origin"

response header. To allow credentials to a set of origins, list them explicitly or consider using "allowedOriginPatterns" instead.

原因:springboot升级2.6.0后所出现的问题

解决方法:将.allowedOrigins 替换成. allowedOriginPatterns 即可。

如下图:
在这里插入图片描述

ps:这是2.3时代的配置,现在不叫这个了,要用:

在这里插入图片描述

从0到1带大家搭建spring cloud alibaba 微服务大型应用框架(六)(gateway篇)spring cloud gateway 远程漏洞原因升級到3.1.1完整配置
峡谷电光马仔的博客
03-09 2128
# 从0到1 手把手搭建spring cloud alibaba 微服务大型应用框架(六)(gateway篇)spring cloud gateway 远程漏洞原因升級到3.1.1完整配置 ## spring cloud gateway 远程漏洞问题 ## spring cloud gateway 升级到3.11spring cloud ,spring cloud alibaba,spring boot版本对应关系 ## 为什么只升级spring cloud gateway 服务而不升级全部服务?
SpringCloud Alibaba - Gateway统一网关、断言工厂、过滤器工厂、全局过滤器、跨域问题、防XSS攻击
CYK_byte的博客
07-02 2175
是基于Spring5中提供的WebFlux,属于响应式编程的实现,具备更好的性能,因此作为比较推荐实现网关的方式。是基于Servlet的实现,属于阻塞式编程。
SpringBoot工具库:解决SpringBoot2.*版本跨域问题
拾一二的博客
09-01 2441
在Spring Boot项目中,常见的几种解决跨域问题的方式如下: 加入CORS过滤器:使用CorsFilter类,将此类注册为过滤器即可。 使用@WebFilter注解:该注解可以直接在过滤器类上使用,并指定过滤的url,类似于xml文件中配置的filter。 使用注解@CrossOrigin:
Spring cloud Gateway版本升级踩坑总结
weixin_38839402的博客
02-12 6337
Spring cloud gateway版本升级,feign调用失败启动假死等一系列问题
spring-gateway3.1.1升级过程记录(Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947))
ethan的博客
04-14 5130
项目场景: 1、Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947) 所以必须升到3.1.1 2、以spring-cloud架构做的项目 3、不想升级其他模块版本,只想升级spring-gateway 4、spring最近的漏洞怎么这么多,...心累 解决方案: 直接上步骤 第一步:pom.xml文件修 parent成下面的,不要依赖原来的哈 <parent> <groupId>org.springframe
微服务网关:Spring Cloud Zuul 升级 Spring Cloud Gateway 的核心要点
Howinfun的博客
10-04 2345
微服务网关:Spring Cloud Zuul 升级 Spring Cloud Gateway 的核心要点
spring cloud3+jdk 17+ gateway +nacos 架构整体升级
Rainbow的博客
06-30 3295
本次升级git分支为1.4由于框架搭建在三年前,很多依赖已经比较老了,为了提高系统安全及新功能的使用,故将整体架构进行升级。部分代码可能涉及方法过期和不可用,权衡后进行升级。因为是最新版的依赖,依赖本身可能存在bug【注意】1、java版本最低(我装的17,>17版本可以自己试试,环境变量要配好)2、nacos可升级到最新版2.2.33、maven可升级3.9.34、升级后必须进行全面的测试。
解决springcloud gateway 3.X跨域问题
qq_34841911的博客
11-08 888
我之前报的错误: When allowCredentials is true, allowedOrigins cannot contain the special value "*" since that cannot be set on the "Access-Control-Allow-Origin" response header. To allow credentials to a set of origins, list them explicitly or consider using "al
实现Spring Cloud Alibaba ,Gateway集成Knife4j
https://hibernation0814.github.io/
04-28 2802
本篇博客主要讲解通过knife4j项目如何集成Spring Cloud Gateway网关,通过网关聚合所有的Swagger微服务文档,以及讲解相对于的报错
Spring Cloud Gateway网关下的文档聚合(knife4j)
专注于计算机研发知识和资讯分享
06-20 1706
【代码】Spring Cloud Gateway网关下的文档聚合(knife4j)
针对springcloud gateway 跨域问题解决方案
evanYang的博客
04-18 1642
域是由网络上的用户和计算机组成的一个逻辑或逻辑集合,域中所有的对象都存储在活动目录下,一个网络可以建立一个或者多个域,每个域都是一个安全界限,意味着各种权限不能跨域。
SpringCloud Gateway报错“When allowCredentials is true, allowedOrigins cannot contain the special ....”
weixin_42482759的博客
11-03 1484
关于SpringCloud gateway写了allowCredentials之后报错的解决办法
springcloud之网关
wang0907的博客
01-24 997
本文一起看下spring cloud gateway微服务网关组件。
gateway 报错 allowedOrigins cannot contain the special value “*“
06-08 1009
java.lang.IllegalArgumentException: When allowCredentials is true, allowedOrigins cannot contain the special value "*" since that cannot be set on the "Access-Control-Allow-Origin" response header. To allow credentials to a set of origins, list them ...
Spring Cloud Gateway
我的LOG
02-24 349
文章目录1.综述2. Predicate 断言2.1 路由断言Factories2.2 Before 路由断言 Factory2.3 Between 路由断言 Factory2.4 Cookie 路由断言 Factory2.5 Host 路由断言 Factory2.6 Method 路由断言 Factory2.7 Path 路由断言 Factory2.8 Query 路由断言 Factory2.9 RemoteAddr 路由断言 Factory3. GatewayFilter Factories3.1
allowedOriginPatterns爆红
weixin_35750483的博客
01-02 2132
allowedOriginPatterns 是一个用于 WebExtension 的配置选项,用于指定允许与当前扩展通信的域名列表。这些域名可以使用通配符来匹配,例如 "://.example.com/*" 表示所有在 example.com 下的域名和协议都可以与扩展通信。 allowedOriginPatterns 的值是一个字符串数组,可以指定多个允许的域名。它通常用于扩展的 content...
credentials to a set of origins, list them explicitly or consider using “allowedOriginPatterns
记录工作开发中遇到的技术难点,方便自己查看,也希望可以帮助到他人...
03-05 8218
1、异常信息: Caused by: java.lang.IllegalArgumentException: When allowCredentials is true, allowedOrigins cannot contain the special value "*"since that cannot be set on the "Access-Control-Allow-Origin" response header. To allow credentials to a set of origins
allowedOriginPatternsallowedOrigins方法有什么不同
qq_44113347的博客
03-30 8571
这段代码表示,允许来自以 http://localhost: 开头的任意端口和以 https:// 开头的以 .example.com 结尾的任意二级域名的跨域请求访问任何请求路径,允许的 HTTP 方法包括 GET 和 POST,启用允许发送凭据,预检请求的缓存时间为 1 小时。allowedOrigins 方法使用的是字符串匹配,即只能指定具体的跨域来源,而不能使用通配符;而 allowedOriginPatterns 方法使用的是 Ant 风格的路径匹配规则,可以使用通配符来匹配多个来源。
接口调用Access-Control-Max-Age
最新发布
02-28
### CORS配置中`Access-Control-Max-Age`的作用 `Access-Control-Max-Age`这个响应头表明预检请求(preflight request)的结果能被缓存的时间长度,在这段时间内,浏览器不会再次发起相同的预检请求[^2]。 当涉及到复杂的HTTP请求时,比如带有自定义头部或特定类型的HTTP方法(如PUT、DELETE),浏览器会先发送一个OPTIONS请求作为预检请求给服务器验证是否有权限执行实际的操作。如果每次这样的操作都需要向服务器询问一次,则效率低下;而通过设定合理的`Access-Control-Max-Age`值可以让这些重复性的验证过程减少很多次网络往返时间,提高性能和用户体验。 ### `Access-Control-Max-Age`的设置方法 #### Spring框架中的设置示例 在Spring应用程序里可以通过多种方式来指定`Access-Control-Max-Age`参数: 1. **基于Java Config的方式** ```java @Configuration public class WebMvcConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowedMethods("POST", "GET", "OPTIONS") .allowedHeaders("*") .allowCredentials(false) .maxAge(3600); // 单位为秒,这里设置了1小时的最大年龄 } } ``` 这段代码展示了如何利用`WebMvcConfigurer`接口来自定义全局CORS策略,并指定了最大有效期为一小时[^3]。 2. **基于YAML文件配置** 对于采用Spring Boot的应用程序来说,也可以直接修application.yml或者application.properties文件来进行更简单的配置: ```yaml spring: mvc: pathmatch: matching-strategy: ant_path_matcher application: name: example-app cloud: nacos: discovery: server-addr: localhost:8848 gateway: globalcors: cors-configurations: '[/**]': allowedOriginPatterns: "*" allowedHeaders: "*" allowedMethods: "*" maxAge: 36000 # 单位为秒,此处设为了10小时 ``` 此段配置同样实现了对所有路径开放跨域访问的功能,并且将`Access-Control-Max-Age`设置成了较长的时间间隔以优化频繁发生的预检请求处理流程[^4]。 需要注意的是,虽然较大的`Access-Control-Max-Age`能够有效降低预检次数从而提升应用的整体表现力,但也意味着一旦服务端更了某些与安全有关的重要属性之后可能无法立即生效直到旧有的缓存过期为止。因此建议开发者们根据实际情况合理调整该数值大小。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值