vue axios + spring boot + spring security 跨域问题

最新推荐文章于 2024-07-06 00:11:00 发布
最新推荐文章于 2024-07-06 00:11:00 发布
阅读量768 收藏 1
点赞数
文章标签: javascript java 开发工具 ViewUI
原文链接:http://www.cnblogs.com/bear129/p/10639864.html
版权

1. 问题概述:

spring cloud config server, 做成数据库保存配置信息,然后有一堆删除改查的controller。

那么现在比如有这样一个/service/applications的RestController, 正常可以访问。

 

后来为了安全,加上了

spring:
  security:
    basic:
      enabled: true
    user:
      name: user
      password: password

然后在postman, 加上Authorization头, 访问也成功

可是,然后可是,到了axios, 就是各种不成功:

 

2. 原因:

浏览器会先发一个OPTIONS请求, 在这个请求里,会去掉Authorizaiton: Basic ....的头。这个和axios无关。

而spring cloud config server, 因为加上认证, 所以引入了spring security. 导致OPTIONS请求不成功。所以要对spring security进行配置,让它可以通过这个OPTIONS请求。

 

3. 解决方法:

所以除了要有以下配置:

@Configuration
public class CorsConfig { 
    
    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration(); 
        corsConfiguration.addAllowedOrigin("*"); 
        corsConfiguration.addAllowedHeader("*"); 
        corsConfiguration.addAllowedMethod("*"); 
        corsConfiguration.setAllowCredentials(true);
        return corsConfiguration; 
    } 
    
    @Bean 
    public CorsFilter corsFilter() { 
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); 
        source.registerCorsConfiguration("/**", buildConfig()); 
        return new CorsFilter(source); 
    }     
}

还要有:(这个是重点,两个函数二选一即可)

 

@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

//	@Override
//	public void configure(HttpSecurity http) throws Exception {
//		http.cors();
//	}

	@Override
	public void configure(WebSecurity web) throws Exception {
		web.ignoring().antMatchers(HttpMethod.OPTIONS, "/**");
	}
}

 

这样就可以了。

 

2019.6.6 再补充一个,这个用的时候没有spring security, 不知道有了spring security会不会不好用。

 1 @Configuration
 2 public class CorsConfig implements WebMvcConfigurer {    // java 8 不用使用 WebMvcConfigurerAdapter, 因为java 8的接口有默认实现,这个是eclipse提示的。
 3  
 4     @Override
 5     public void addCorsMappings(CorsRegistry registry) {
 6         System.out.println("----------------------");
 7         registry.addMapping("/**")
 8                 .allowedOrigins("*")
 9                 .allowCredentials(true)
10                 .allowedMethods("OPTIONS", "GET", "POST", "DELETE", "PUT")
11                 .maxAge(3600);
12     }
13 }

 

2019.6.16  再补充一个interceptor版本的(因为使用了拦截器,导致上面那种(2019.6.6)配置无效, 这个没有使用spring security

 1 public class JwtInterceptor extends HandlerInterceptorAdapter {
 2     
 3     @Override
 4     public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
 5         
 6         String origin = request.getHeader("Origin"); 
 7         response.setHeader("Access-Control-Allow-Origin", origin); 
 8         response.setHeader("Access-Control-Allow-Methods", "*"); 
 9         response.setHeader("Access-Control-Allow-Headers","Origin,Content-Type,Accept,token,X-Requested-With"); 
10         response.setHeader("Access-Control-Allow-Credentials", "true");
11         
12         String token = request.getHeader("MyToken");
13         if(token == null) {
14             throw new UserLoginException("用户未登录");
15         }
16         
17         JwtUtil.checkToken(token);
18         
19         return true;
20     }
21     
22         
23 }

 

转载于:https://www.cnblogs.com/bear129/p/10639864.html

aijiao7798
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot + Vue跨域问题
weixin_42162388的博客
02-22 671
一、什么是跨域 跨域指的是浏览器不能执行其他网站的脚本.它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制.目前所有的浏览器都实行同源策略,所谓的同源指的是 协议相同 域名相同 端口相同 二、跨域问题啥时候发生 1、前后端分离开发时域名不同 2、前后端分离开发时域名相同端口不同 例如: 是否跨域判定如下: http://www.123.com/index.html 调用 http://www.123.com/server.php(非跨域) http://www.123.com/ind
spring boot + shiro + mybtis + vue 遇到的跨域问题
ren762201592的专栏
09-24 428
部署方式 spring boot 单独部署在一个tomcat中 端口号8090 vue 单独部署在另外一个tomcat中端口号 80; 导致跨域问题 ,接口无法访问 解决方案:(可能仅仅适用于我目前的这种方式spring boot + shiro + mybtis + vue) 参考:https://blog.csdn.net/weixin_42364816/article/detail...
vue】解决axios访问Java后端跨域访问的问题
weixin_44431073的博客
03-23 1841
1、前言 后端bootstrap框架。 2、解决方法 后端解决不能跨域问题。 ① 使用注解 在需要跨域访问的controller层,添加注解:@CrossOrigin 即可完成跨域访问 ② 新建配置类 package com.example.demo.config; import org.springframework.context.annotation.Configuration; import org.springframework.http.HttpHeaders; impo.
SpringBoot+SpringSecurity系列一:环境搭建
05-20 265
默认的请求,浏览器只返回默认的响应头: Cache-Control Content-Language Content-Type Expires Last-Modified Pragma 如果需要获取自定义的响应头的话,需要服务器端添加如下代码: response.setHeader("Access-Control-Expose-Headers", jwtUtils.getHeader()); ...
vueaxios连接springsecurity跨域问题
兔老大的胡萝卜
05-21 780
我改了很多地方,至于哪个位置最关键我也不懂,可以都试一下 首先是后台的配置,最为关键的配置 security配置 我就写最主要的 @EnableWebSecurity @Configuration @EnableGlobalMethodSecurity(prePostEnabled = true) @Order(-1) public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected vo
Spring-Boot + Spring-Security + Vue 跨域问题
Ravenq的专栏
05-19 5144
原文: http://www.aqcoder.com/post/content?id=40 最近的一个小项目使用Spring-Boot + Vue 的前后端分离小项目,项目虽小,也五脏俱全,有自己的用户系统,因此就有了权鉴问题。 Java 领域里有两个权鉴框架比较出名 Shiro 和 Spring Security。这里我们使用Spring Security。 必须要了解的概念 CSR...
axios + spring security的问题
weixin_34392843的博客
05-28 1981
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring boot+vue3+element plus实现后台管理系统
07-04
后端分离项目,Spring boot作为后端vue框架实现前端,后端整合swagger3测试工具,jwt实现验证码生成,awt生成图形验证码,整合邮箱验证,使用mybatis-generator自动生成实体类以及mapper,设置有拦截器验证登录...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
在前后端分离的架构中,Vue.js作为前端框架与Spring Boot作为后端服务进行交互时,常常会遇到跨域和Session、Cookie失效的问题。本文将详细介绍如何解决这些问题。 首先,跨域是由于浏览器的安全策略限制,同一源...
Vue+Spring Boot后端分离开发实战源码和ppt.zip
02-02
Vue.js和Spring Boot是当前非常流行的前端和后端开发框架,它们在构建现代Web应用程序中发挥着重要作用。Vue.js以其轻量级、易学易用和高性能的特点,被广泛用于构建用户界面。而Spring BootJava领域的一个强大...
SpringBoot+Vue后端分离,使用SpringSecurity完美处理权限问题
10-12
转载他人 https://blog.csdn.net/u012702547/article/details/79010010 https://blog.csdn.net/u012702547/article/details/79019510
基于Spring Boot + Vue + Elementui + MySQL实现的超市进存销管理系统源代码+数据库+详细文档
09-05
技术栈:spring boot, spring security, mybatis, mysql, vue, element-ui,axios 前端:绘制界面Login.vue,并封装axios,在plugins/api.js,进行统一的错误处理,然后通过axios调用后台接口获得数据,登录成功之后...
影视评论系统Springboot+Vue(前后端分离)
06-16
2. CORS跨域支持:Springboot设置CORS策略,允许Vue应用从不同源发起请求,解决跨域问题。 3. JWT令牌验证:通过JWT实现前后端的用户认证,前端在每次请求时携带令牌,后端验证其合法性。 四、数据库设计与SQL文件 ...
Springboot+SpringSecurity提供ajax访问的跨域资源服务
mdahly的博客
04-07 1346
Springboot+SpringSecurity提供ajax访问的跨域资源服务 1.为何要提供跨域资源服务 最近在写的一个项目后端使用springbootspringsecurity,前端使用Vueaxios(发送ajax)。为了实现前后端分离,后端要开启CORS(跨站资源共享),保证后端能对不同站点下的前端提供服务。 由于浏览器的同源策略,跨域请求一般会被拒绝,导致ajax无法访问到后...
Vue + spring boot + spring security 跨域访问
xueshenghu的专栏
07-28 1200
本文主要介绍在项目中用到前端Vue 技术,后端spring boot + spring security权限框架,在vue页面中使用Ajax请求后端数据,后台响应并返回结果。具体配置如下: Vue前端技术 ajaxPost('地址','参数',res =>{})该块依个人写法不同,名称自己编写。前端Vue页面登录请求后台时, 参数传递用户名密码格式:'username=admin1&...
前端vue+axios后端springboot+security整合
huadongqiang的博客
03-15 1828
文章目录前言一、依赖导入1、前端引入axios2、后端pom添加security依赖二、自定义WebSecurityConfigurerAdapter类1、创建SecurityConfig类继承WebSecurityConfigurerAdapter1.1允许跨域1.2自定义了用户登录校验和密码加密与校验1.3spring security的认证配置1.4csrf防护配置1.引入库2.读入数据总结 前言 项目中使用springboot版本为2.3.8.RELEASE,spring security的版
springboot+springsecurity+vue整合项目,解决跨域问题和token失效或为空获取不到返回的状态码问题
weixin_43817709的博客
10-24 1586
1.在springboot中解决跨域的问题,用两种方法,一种是在类名或方法名前加上注解@CrossOrigin即可,但是在每个方法前都加上注解都很麻烦,因为是前后端分离,几乎所有的方法的都需要跨域访问,这是时候就要用到另一种方法了,添加一个配置类即可 /** * 允许跨域访问 * 跨域访问类配置 */ @Configuration public class CorsConfig { ...
SpringBoot+Spring Security无法实现跨域解决办法
热门推荐
dying 搁浅
05-29 1万+
使用Security时跨域: import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.beans.factory.annotation.Value; import org.springframework.boot.autoconfigure.AutoConfigureBefore...
ES6 新特性有哪些
最新发布
weixin_64684095的博客
07-06 1029
1. 拥有块级作用域,这意味着在 if 语句、for 循环、while 循环等代码块中声明的 let 变量,只在该代码块内有效。2. 不允许在同一作用域内重复声明同一个变量1. 也具有块级作用域。2. 声明时必须进行初始化赋值,且赋值后不能再重新赋值修改其值。3. 如果 const 声明的是一个对象或数组,虽然不能重新赋值整个对象或数组,但可以修改对象的属性值或数组的元素值。
如何实现springboot+vue传输的数据加密
09-18
3. 在Spring Boot配置跨域访问,以便Vue可以访问Spring Boot的API。 4. 在Vue使用axios库来发送请求,并在请求头中添加加密后的数据。 5. 在Spring Boot中解密请求数据,并进行相应的处理。 通过以上步骤,就...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值