Question

出于某种原因，我在Access-Control-Allow-Credentials电话上获得了j_spring_security_check标题两次。这是我收到的错误消息：

“访问控制 - 允许 - 凭据”的价值＆＃39;响应中的标题是＆＃39; true，true＆＃39;哪一定是真的＆＃39;当请求的凭据模式为＆＃39; include＆＃39;。
时

我使用的是Spring 4.3.9和Spring Security 4.2.3。

这是我的CORS配置：

<bean id="corsConfigurationSource" class="org.springframework.web.cors.UrlBasedCorsConfigurationSource">
        <property name="corsConfigurations">
            <map>
                <entry key="/**" value-ref="corsConfig"/>
            </map>
        </property>
</bean>

<bean id="corsConfig" class="org.springframework.web.cors.CorsConfiguration">
        <property name="allowedOrigins" value="${settings.cors.origin}"/>
        <property name="allowedHeaders" value="*"/>
        <property name="allowedMethods" value="*"/>
        <property name="allowCredentials" value="true"/>
        <property name="exposedHeaders">
            <list>
                <value>X-Total-Count</value>
                <value>Content-Disposition</value>
            </list>
        </property>
</bean>

这就是我在Spring Security配置中使用它的方式：

<cors configuration-source-ref="corsConfigurationSource"/>

有什么想法吗？

Answer 1

发现问题，我有一个authentication-success-handler（Spring Security）添加了这个标题。我删除了它，问题解决了。

Access-Control-Allow-Credentials在Spring应用程序

1 个答案: