记录 springboot + spring security 配置跨域和访问权限配置

最新推荐文章于 2023-04-13 15:00:19 发布
最新推荐文章于 2023-04-13 15:00:19 发布
阅读量655 收藏 1
点赞数
分类专栏: 笔记(记录) 文章标签: spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CMEguagua/article/details/106833888
版权

1、权限配置

anonymous()    匿名用户可访问,认证用户不能访问!
permitAll()        匿名登录用户都能访问(登录用户需保证token是有效的)

2、跨域配置

@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter{
 @Override
    protected void configure(HttpSecurity httpSecurity) throws Exception{
        
        httpSecurity.cors().configurationSource(CorsConfigurationSource());

    }


/**
     * 配置跨域
     * @return
     */
    private CorsConfigurationSource CorsConfigurationSource() {
        CorsConfigurationSource source =   new UrlBasedCorsConfigurationSource();
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*");	//同源配置,*表示任何请求都视为同源,若需指定ip和端口可以改为如“localhost:8080”,多个以“,”分隔;
        corsConfiguration.addAllowedHeader("*");//header,允许哪些header,本案中使用的是token,此处可将*替换为token;
        corsConfiguration.addAllowedMethod("*");	//允许的请求方法,PSOT、GET等
        ((UrlBasedCorsConfigurationSource) source).registerCorsConfiguration("/**",corsConfiguration); //配置允许跨域访问的url
        return source;
    }

}
cme-grape
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot+ajax请求
菜菜的博客
11-21 304
不集成SpringSecurity的情况下进行访问 错误信息 在使用ajax请求后端的时候在浏览器控制台会输出如下信息: Access to XMLHttpRequest at 'http://localhost:8080/test' from origin 'null' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. 从源’本地
springboot+ spring security实现登录认证
05-04
Spring Security则是一个全面的安全管理框架,提供了访问控制、身份验证和授权等功能,适用于Web和非WEB应用。 首先,我们需要理解Spring Security的基本工作流程:当一个请求到达时,Spring Security会检查该请求...
SpringBoot解决AJAX请求
cf
10-16 1563
利用注解的方式解决AJAX请求问题 一、第一种方式: 1、编写一个支持请求的 Configuration import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import...
Ajax+SpringBoot测试前后端分离,解决问题
余生愿你常欢笑
02-13 512
这两天用springboot和js做一个前后端分离的小项目,遇到了问题 具体问题描述如下: 本地文件 register.html 中通过ajax向后台发起GET/POST请求实现一个简单的注册功能,分为两步: 发送手机号,获取验证码 填写信息,提交注册 遇到的问题是, 浏览器控制台显示: POST http://localhost:9000/user/register/otp/code 4...
springBoot解决ajax问题
weixin_42469936的博客
04-28 628
Springboot中关于问题的一种解决方法 一、方法一 前后端分离开发中,问题是很常见的一种问题。本文主要是解决 springboot 项目访问的一种方法,其他 javaweb 项目也可参考。 1.首先要了解什么是 由于前后端分离开发中前端页面与后台在不同的服务器上,必定会出现区问题。关于更具体的信息,可以看这里:不要再问我的问题了 2.springboot中通过配置Fil...
SpringBoot实现AJAX请求(CORS解决请求)
qq_45899343的博客
12-07 473
SpringBoot实现AJAX请求(CORS解决请求) 解决问题常见的就两种方法,一种是JSONP方式,一种就是CORS方式。由于现在基本不怎么用JSONP方式了,所以来说一下springboot环境下用CORS具体怎么配置请求。 一般情况下就是新建一个Springboot配置类,进行全局配置,来实现全局请求或者自定义请求(根据自己需求而定)! SpringBoot配置类标准代码: @Configuration public class CorsConfig { priv
springboot+spring security+JWT+mybatisplus
10-08
本项目以"springboot+spring security+JWT+mybatisplus"为核心技术栈,旨在提供一个完整的解决方案,涵盖了用户认证、权限管理、日志记录以及数据库操作等多个重要环节。下面将详细阐述这些技术及其在项目中的应用。...
基于springboot+springSecurity+jwt实现的基于token的权限管理的一个demo,适合新手
03-02
这个基于SpringBootSpringSecurity和JWT的Demo项目,为初学者提供了一个很好的学习平台,来理解如何实现基于Token的权限管理系统。接下来,我们将深入探讨这些技术及其在实际项目中的应用。 首先,SpringBoot是...
基于springboot+springSecurity+jwt实现的基于token的权限管理+源代码+文档
最新发布
04-09
本项目通过集成Spring Boot、Spring Security和JWT(JSON Web Tokens)技术,构建了一个基于token的权限管理系统。下面将详细阐述这些关键技术及其相互间的协同工作原理。 1. **Spring Boot**: Spring Boot是...
Springboot项目前后端分离(ajax)问题
mengxiang0320的博客
08-24 463
springboot
spring boot 解决Ajax 问题
只会helloworld的小白啊的博客
11-12 404
spring boot 解决 Ajax 的问题
springboot解决ajax问题
hello PHP的博客
04-13 731
springboot解决ajax问题
Springboot中解决Ajax请求问题
qq_45823787的博客
06-23 509
问题由来: 总结一下自己学习过程中遇到的问题,在SpringMVC中ajax中的的url请求可以直接跳转到对应控制类的映射地址,而将相同的项目代码移植到SpringBoot中后却发现此功能失效了,一开始以为是代码出错自己反复检查了好久,后来经老师点拨发现是ajax所在的html页面的启动端口是63342:项目代码如下 <head> <meta charset="UTF-8"> <title>用户注册</title> <s
Ajax 解决(一)——SpringBoot学习
wb1069003157的博客
11-12 159
什么是 在目前的前后端分离开发模式下,前端使用 Ajax 访问后端提供的接口获取数据,产生报错。   发生的原因 1. 浏览器的限制 2. 发生访问 3. 发送的是 XHR(XMLHttpRequst) 请求 三者同时发生,就会发生问题   解决方式 因为是三者同时发生,才能发生问题,因此针对三者,处理其中的一个即可。   首先是浏览器的限制,需要指定参...
JS方法使用匿名函数作为参数
lensko的博客
09-18 1025
mysql使用group by 报错: SQLSTATE[42000]: Syntax error or access violation: 1055 Expression #1 of SELECT list is not in GROUP BY clause and contains nonaggregated column ‘xxxxx’ which is not functionally ...
SpringSecurity中.antMatchers的anoymous()方法和permitAll()的区别
LionHearthz的博客
04-18 5568
antMatchers的anoymous()方法和permitAll()方法的区别
spring security 中httpSecurity的方法
秦城诗雨的博客
11-30 4027
spring security 中httpSecurity的方法 authorizeRequests() 开启配置: 一、匹配路径的方法 .antMatchers():表达支持ant风格的路径通配符 .regexMatchers():接受正则表达式来定义请求的路径 二、保护路径的配置方法 .authenticated():表示需要认证,在执行请求时,必须要登录 .permitAll():允许没有任何限制 .access(String springEl):给定的spEl计算为true的话.
深入Spring Security魔幻山谷-获取认证机制核心原理讲解
朱季谦
02-10 405
文/朱季谦 本文基于Springboot+Vue+Spring Security框架而写的原创学习笔记,demo代码参考《Spring Boot+Spring Cloud+Vue+Element项目实战:手把手教你开发权限管理系统》一书。 这是一个古老的传说。 在神秘的Web系统世界里,有一座名为Spring Security的山谷,它高耸入云,蔓延千里,鸟飞不过,兽攀不了。这座山谷只有一条逼仄的道路可通。然而,若要通过这条道路前往另一头的世界,就必须先拿到一块名为token的令牌,只有这..
深入理解Spring Security授权机制原理
朱季谦
02-10 1367
原创/朱季谦 在Spring Security权限框架里,若要对后端http接口实现权限授权控制,有两种实现方式。 一、一种是基于注解方法级的鉴权,其中,注解方式又有@Secured和@PreAuthorize两种。 @Secured如: 1 @PostMapping("/test") 2 @Secured({WebResRole.ROLE_PEOPLE_W}) 3 public void test(){ 4 ...... 5 return null; 6 }
springboot+vue项目的难点
05-30
3. 权限控制问题:Vue.js和Spring Boot都有自己的权限控制机制,需要进行整合。解决方法包括使用Spring Security、在前端使用Vue.js的路由守卫等。 4. 数据传输问题:Vue.js和Spring Boot之间的数据传输可能会出现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值