在使用SpringSecurity时候遇到的跨域问题

最新推荐文章于 2024-04-07 22:01:27 发布
最新推荐文章于 2024-04-07 22:01:27 发布
阅读量188 收藏 1
点赞数 1
分类专栏: 各种各样的问题和解决方案
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/P_ning/article/details/114496952
版权
这篇博客介绍了如何在Spring MVC中配置CORS过滤器以解决跨域问题,包括允许任何域名、头和方法,并设置预请求缓存时间为30天。同时,也提到了在Spring Security配置中启用CORS并禁用CSRF,以确保全面解决跨域访问的安全问题。
摘要由CSDN通过智能技术生成

普通SpringMVC解决跨域

package com.ebook.auth.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import java.time.Duration;

@Configuration
public class CorsConfig implements WebMvcConfigurer {

    public CorsConfiguration buildConfig(){
        CorsConfiguration config = new CorsConfiguration();
        config.addAllowedOrigin("*"); //允许任何域名
        config.addAllowedHeader("*"); //允许任何头
        config.addAllowedMethod("*"); //允许任何方法
        config.addAllowedOrigin("*");
        config.setMaxAge(Duration.ofDays(30));   //设置30天之内不在发送OPTIONS预请求
        return config;
    }

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", buildConfig());
        return new CorsFilter(source);
    }

}

SpringSecurity

除了加上SpringMVC的方式外,还要在SpringSecurity的配置类上加一句

http.cors().and().csrf().disable();
P_ning
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springsecurity之跨域
qq_3316359388的博客
05-31 1023
从协议部分开始到端口部分结束,只要与请求URL不同即被认为跨域,域名与域名对应的IP也不能幸免。 浏览器解决跨域问题的方法有多种,包括JSONP、Nginx转发和CORS等。其中,JSONP和CORS需要后端参与。 CORS(Cross-Origin Resource Sharing) 通常情况下,跨域请求即便在不被支持的情况下,服务器也会接 收并进行处理,在CORS的规范中则避免了这个问题。 浏览器首先会发起一个请求方法为OPTIONS 的预检请求,用于确认服务器是否允许跨域,只有在得到许可后才会发出实际
Spring Security系列教程24--Spring Security环境中存在的跨域问题
一一哥
10-29 1128
前言 在前后端不分离时,我们利用前面讲过的Spring Security的各种知识点,就可以实现对项目的权限管控。但是在前后端分离时,尤其是在引入了Spring Security后的前后端分离时,我们从前端发来的请求,就会存在一些问题。这些问题就是跨域而导致的问题! 对于前后端分离时,跨域而产生的安全问题,我们该怎么解决呢?接下来请跟着 一一哥 来学习如何解决吧! 在解决跨域问题之前,我们先来了解一下何为跨域问题,怎么产生的跨域问题,怎么解决这个跨域问题。 一. 跨域问题的由来 1. 同源策略
SpringSecurity之跨域
Littewood的博客
07-24 5949
SpringSecurity之跨域解决
SpringSecurity跨域配置
weixin_64443786的博客
07-13 1693
SpringSecurity
Spring Security(七) ——跨域配置
eyes++的博客
07-26 3885
CORS(Cross-OriginResourceSharing)是由W3C制定的一种基于HTTP头的跨域资源共享技术标准,其目的就是为了解决前端的跨域请求,该机制通过允许服务器标示除了它自己以外的其它origin(域,协议和端口),使得浏览器允许这些origin访问加载自己的资源。在JavaEE开发中,最常见的前端跨域请求解决方案是早期的JSONP,但是JSONP只支持GET请求,这是一个很大的缺陷,而CORS则支持多种HTTP请求方法,也是目前主流的跨域解决方案。...
Spring Security使用中Preflight请求和跨域问题详解
08-28
在开发基于Spring Security的Web应用时,经常遇到与跨域资源共享(CORS)相关的挑战,尤其是在前后端分离的架构中。本文将深入探讨Spring Security在处理Preflight请求和跨域问题上的具体细节。 首先,Spring ...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
在前后端分离的架构中,Vue.js作为前端框架与Spring Boot作为后端服务进行交互时,常常会遇到跨域和Session、Cookie失效的问题。本文将详细介绍如何解决这些问题。 首先,跨域是由于浏览器的安全策略限制,同一源...
Spring Boot部署到Tomcat过程中遇到的问题汇总
08-27
如果应用使用Spring Security,需要确保安全配置适应外部部署环境,比如跨域请求、用户认证等。 10. **环境变量与配置属性**: 在生产环境中,你可能需要使用不同的配置文件,例如`application-prod.properties...
springcloud security。微服务安全-springcloud-security.zip
01-30
4. **Session管理**:在分布式系统中,传统的session管理会遇到问题。SpringCloud Security提供了session复制和session集中存储(如Redis)的解决方案,使得session可以在多个节点间共享。 5. **CORS支持**:跨域...
spring-session-issue:Spring-Session 的问题
06-13
标题 "spring-session-issue:Spring-Session 的问题" 涉及的是在使用Spring Session时遇到的挑战。Spring Session是Spring框架的一个扩展,它允许开发者在分布式环境中管理用户的HTTP会话,比如在微服务架构中。它...
Spring Security——09,解决跨域
weixin_42858422的博客
04-07 1796
因为它不是浏览器,所以我们要找一个前端的项目,就随便找了一个vue工程。由于我们的资源都会收到SpringSecurity的保护,所以想要跨域访问还要让SpringSecurity运行跨域访问。修改一下登录页面,认证登录成功之后,把返回的token接收,存入localStorage。前后端分离项目,前端项目和后端项目一般都不是同源的,所以肯定会存在跨域请求的问题。然后看一下,响应,都没有问题,OK,这个账号是有这个权限的。然后测试一下,登录成功,解决跨域请求,拿到token。填入一个正确的密码,认证成功。
Spring Security跨域问题解决
扛麻袋的少年的博客
05-05 2761
前文介绍了:Spring 处理跨域问题的三种方案 现在来看看 Spring Security跨域问题解决方案,共有三种方案。(摘自《深入浅出Spring Security》) 在实际项目使用中,推荐使用第三种方案!!!(11.3.3 专业解决方案) good luck ...
SpringSecurity(十一)【跨域】
Vinjcent
01-08 759
跨域问题实际应用开发中的一个非常常见的需求,在 Spring 框架中对于跨域问题的处理方案有好几种,引入了 Spring Security 之后,跨域问题的处理方案又增加了。字段中的值,发现该值包含当前页面所在域,就知道这个域是被允许的,因此就不再对前端的跨域请求进行限制。请求,这是一个很大的缺陷,而 CORS 则支持多种 HTTP 请求方法,也是目前主流的跨域解决方案。方法配置跨域,统统失效,通过 CorsFilter 配置的跨域,有没有失效则要看过滤器的优先级。由于非简单请求首先发送一个。
spring security 跨域请求防护
weixin_43931625的博客
06-04 552
springsecurity跨域请求防护
第11章 Spring Security 跨域
Shiro框架02
10-28 142
什么是跨域 在了解跨域之前,我们先来了解以下同域。同域:协议、域名、端口都相同;否则就是跨域。例如在域名 aa.com 下发起一个资源访问 aa.com/books/info 的Ajax 请求,这个请求是被允许的。因为它是同域访问。如果在域名 aa.com 下发起一个资源访问 bb.com/books/info 的Ajax请求,这个请求就是跨域访问。一般情况下,跨域访问都会报错。 Spring 解决办法 @CrossOrigin 第一种办法就是使用 @CrossOrigin 注解,可以在@RestContr
SpringSecurity学习(六)CORS跨域、异常处理
Huathy的博客
03-12 3493
CORS是W3C的一种跨域资源共享技术标准,目的是为了解决前端跨域请求(浏览器同源策略会对跨域请求进行拦截)。早期方案由JSONP(仅支持GET),而CORS支持多种http请求,目前主流方案。cors中新增了一组 http请求头字段,通过这些字段告诉浏览器,那些网站通过浏览器有权限访问那些资源。
SpringSecurity配置跨域访问
chinoukin的博客
12-10 4340
说明 java后端web服务有很多种方法可以实现跨域访问,配置很简单,今天这里我们用SpringSecurity的方式配置跨域访问,配置方法如下: package com.wisea.config; import org.springframework.context.annotation.Bean; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframe
Spring Security系列教程之解决Spring Security环境中的跨域问题
xu_hui123的博客
12-08 5506
实现WebMvcConfigurer接口来解决跨域问题 二. Spring Security环境下的跨域问题解决 通过上面的配置,我们已经解决了Ajax的跨域请求问题,但是这个案例中也有潜在的威胁存在,常见的就是 CSRF(Cross-site request forgery) 跨站请求伪造。跨站请求伪造也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF,是一种挟制用户在当前已登录的 Web 应用程序上执行非本意的操作的攻击方法
spring security 接口跨域问题
qq_37724144的博客
06-16 201
spring security 登录接口跨域问题
Spring Security 与 vue 跨域问题怎样解决 ?
最新发布
07-04
Spring Security 和 Vue.js 在处理跨域问题时通常会遇到一些挑战,因为它们分别负责后台服务器的安全控制和前端应用的数据请求。Vue.js默认不支持跨域请求,而Spring Security在默认情况下可能会限制来自不同源的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值