出于某种原因,我在Access-Control-Allow-Credentials
电话上获得了j_spring_security_check
标题两次。这是我收到的错误消息:
“访问控制 - 允许 - 凭据”的价值'响应中的标题是' true,true'哪一定是真的'当请求的凭据模式为' include'。
时
我使用的是Spring 4.3.9和Spring Security 4.2.3。
这是我的CORS配置:
<bean id="corsConfigurationSource" class="org.springframework.web.cors.UrlBasedCorsConfigurationSource">
<property name="corsConfigurations">
<map>
<entry key="/**" value-ref="corsConfig"/>
</map>
</property>
</bean>
<bean id="corsConfig" class="org.springframework.web.cors.CorsConfiguration">
<property name="allowedOrigins" value="${settings.cors.origin}"/>
<property name="allowedHeaders" value="*"/>
<property name="allowedMethods" value="*"/>
<property name="allowCredentials" value="true"/>
<property name="exposedHeaders">
<list>
<value>X-Total-Count</value>
<value>Content-Disposition</value>
</list>
</property>
</bean>
这就是我在Spring Security配置中使用它的方式:
<cors configuration-source-ref="corsConfigurationSource"/>
有什么想法吗?
答案 0 :(得分:0)
发现问题,我有一个authentication-success-handler
(Spring Security)添加了这个标题。我删除了它,问题解决了。