问答详情
源自:3-11 用户模型管理--用户注册功能实现02

inSessionOtpCode==null

改了@CrossOrigin(allowCredentials = "true",allowedHeaders = "*")和xhrFields:{withCredentials:true},
这两个地方还是null,springboot版本是2.0


提问者:qq_慕尼黑3458450 2021-08-10 21:14

个回答

  • 慕先生5300565
    2022-04-18 22:16:05

    前端代码要加上这俩:

    xhrFields: {withCredentials: true},
crossDomain: true,

    后端如果启动不了,就这么写

    @CrossOrigin(origins = "http://localhost:63342",allowCredentials = "true", allowedHeaders = "*")

    我的跨域问题就这么解决的

    下载视频          

    0
  • 慕先生5300565
    2022-04-18 22:15:03

    前端代码要加上这俩:

    xhrFields: {withCredentials: true},

    后端如果启动不了,就这么写

    @CrossOrigin(origins = "http://localhost:63342",allowCredentials = "true", allowedHeaders = "*")

    我的跨域问题就这么解决的

    0
  • 慕码人4326637
    2022-04-12 19:06:51

    springboot2.6.x版本可以如下设置,在application.properties中设置

    server.servlet.session.cookie.same-site=none
server.servlet.session.cookie.secure=true

配置UserController上的@CrossOrigin
@CrossOrigin(originPatterns = "*", allowCredentials = "true")


    3
  • 慕函数2418730
    2022-04-01 18:20:42


    他妈的搞了好几天终于解决这个问题了,帖子里在response里设置header里set-cookie的不会生效试过了,响应头里会有两个set-cookie不知道为什么,可能是chorme版本问题。视频spring里使用的是2.0.5.RELEASE版本
这个版本找不到sameSite属性,我将springboot升级到然后设置一个config类,在config类中设置如下的配置
@Bean
public CookieSerializer httpSessionIdResolver(){
    DefaultCookieSerializer cookieSerializer = new DefaultCookieSerializer();

    // 源码默认为Lax
    // private String sameSite = "Lax";
    cookieSerializer.setSameSite("None");
    cookieSerializer.setUseSecureCookie(true);
    return cookieSerializer;
}

亲测有用,被这个bug折磨死了!!!!!


    1
  • weixin_慕侠7579308
    2022-03-14 10:58:05

    responseCookie找不到怎么办,这儿报红

    下载视频          

    0
  • 异类6
    2021-09-08 15:39:20

    http://img3.mukewang.com/613868730001c64913890769.jpg

    这个是根据楼上回答写的,主要的原因是springboot里面多加了samesite这个设置,需要降低其等级。具体原理,可以自己百度一下这个参数。

    7
  • 慕前端148490
    2021-09-06 10:34:46

    在类中加入

    @Autowired
private HttpServletResponse httpServletResponse;

    之后,在接口中设置samesite=None, httponly,secure等属性

    ResponseCookie cookie = ResponseCookie.from("JSESSIONID", httpServletRequest.getSession().getId() ) // key & value
        .httpOnly(true)       // 禁止js读取
        .secure(true)     // 在http下也传输
        .domain("localhost")// 域名
        .path("/")       // path
        .maxAge(3600)  // 1个小时候过期
        .sameSite("None")  // 大多数情况也是不发送第三方 Cookie,但是导航到目标网址的 Get 请求除外
        .build()
        ;
httpServletResponse.setHeader(HttpHeaders.SET_COOKIE, cookie.toString());


    7
  • 才怪1373415
    2021-08-11 17:10:23

    我也有这个问题,不知道怎么解决,求教

    0
  • 慕无忌4568395
    2021-08-11 01:39:03

    @CrossOrigin(origins = {"*"}, allowCredentials = "true")

    试试这个,我用这个可以

    1