When allowCredentials is true, allowedOrigins cannot contain the special value “*“

原创已于 2023-03-21 16:33:53 修改 · 3.8k 阅读

17 ·

CC 4.0 BY-SA版权

以下为本篇文章的主要内容，希望大家多提意见，如果喜欢记得点个推荐哦作者：梦想是咸鱼本文版权归作者和CSDN博客共有，欢迎转载，转载时保留原作者和文章地址即可。

文章标签：

#SpringBoot #allowedOrigins

于 2021-09-06 22:23:26 首次发布

SpringBoot 专栏收录该内容

44 篇文章

订阅专栏

本文介绍了如何修复Java项目中因`*`被禁止作为`Access-Control-Allow-Origin`头的特殊值而引发的跨域问题，通过将`allowedOrigins`改为`allowedOriginPatterns`并提供详细示例。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

前言

项目接口访问出现allowedOrigins cannot contain the special value "*"

java.lang.IllegalArgumentException: When allowCredentials is true, 
allowedOrigins cannot contain the special value "*" since that cannot be set on the "Access-Control-Allow-Origin" response header. 
To allow credentials to a set of origins, list them explicitly or consider using "allowedOriginPatterns" instead.

修改方式

修改allowedOrigins为allowedOriginPatterns
修改前

@Override
public void addCorsMappings(CorsRegistry registry) {
    registry.addMapping("/**")
            .allowedOrigins("*")
            .allowedMethods("GET", "HEAD", "POST", "PUT", "DELETE", "OPTIONS")
            .allowCredentials(true)
            .maxAge(3600)
            .allowedHeaders("*");
}

修改后

@Override
public void addCorsMappings(CorsRegistry registry) {
    registry.addMapping("/**")
            .allowedOriginPatterns("*")
            .allowedMethods("GET", "HEAD", "POST", "PUT", "DELETE", "OPTIONS")
            .allowCredentials(true)
            .maxAge(3600)
            .allowedHeaders("*");
}

- End - - 个人学习笔记 - - 仅供参考 -