Access-Control-Allow-Credentials在Spring应用程序

时间:2018-02-01 16:34:06

标签: java spring spring-mvc spring-security cors

出于某种原因,我在Access-Control-Allow-Credentials电话上获得了j_spring_security_check标题两次。这是我收到的错误消息:

  

“访问控制 - 允许 - 凭据”的价值'响应中的标题是' true,true'哪一定是真的'当请求的凭据模式为' include'。

我使用的是Spring 4.3.9和Spring Security 4.2.3。

这是我的CORS配置:

<bean id="corsConfigurationSource" class="org.springframework.web.cors.UrlBasedCorsConfigurationSource">
        <property name="corsConfigurations">
            <map>
                <entry key="/**" value-ref="corsConfig"/>
            </map>
        </property>
</bean>

<bean id="corsConfig" class="org.springframework.web.cors.CorsConfiguration">
        <property name="allowedOrigins" value="${settings.cors.origin}"/>
        <property name="allowedHeaders" value="*"/>
        <property name="allowedMethods" value="*"/>
        <property name="allowCredentials" value="true"/>
        <property name="exposedHeaders">
            <list>
                <value>X-Total-Count</value>
                <value>Content-Disposition</value>
            </list>
        </property>
</bean>

这就是我在Spring Security配置中使用它的方式:

<cors configuration-source-ref="corsConfigurationSource"/>

有什么想法吗?

1 个答案:

答案 0 :(得分:0)

发现问题,我有一个authentication-success-handler(Spring Security)添加了这个标题。我删除了它,问题解决了。