解决SpringSecurity跨域问题

已于 2023-08-08 01:33:11 修改
阅读量427 收藏
点赞数
文章标签: spring spring boot
于 2023-08-07 20:31:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/an715396887/article/details/132153856
版权

解决SpringSecurity跨域问题

报错信息

在这里插入图片描述

Access to XMLHttpRequest at 'http://localhost:8081/test/login' from origin 'http://localhost:8080' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

跨域问题指的是当一个网页的脚本向不同的域名(或者端口、协议)的服务器请求资源时,会被浏览器拦截。这是因为浏览器出于安全考虑,禁止跨域请求,以防止恶意网站窃取用户信息或者进行其他攻击行为。

此次在开发过程中因前后端分离的原因,使用了SpringSecurity框架,以前的跨域问题解决方案是,如下:

@Configuration
public class WebAppConfigurer implements WebMvcConfigurer {
    /**
     * 处理跨域问题
     * @param registry
     */
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowCredentials(true)
                .allowedMethods("GET", "HEAD", "POST", "PUT", "DELETE","OPTIONS")
                .maxAge(3600);
    }
}

但是这次不知道咋的,就是不行了,还说提示说跨域问题。报错结果图下:
在这里插入图片描述
在网上查了一下资料。

方法一:排除安全自动配置SecurityAutoConfiguration.class

在启动类的添加@SpringBootApplication注解添加exclude = {SecurityAutoConfiguration.class}。
如下:

@SpringBootApplication(exclude = {SecurityAutoConfiguration.class})
@MapperScan("com.javaandvue.mapper")
public class JavaVueDameApplication {
	public static void main(String[] args) {
		SpringApplication.run(JavaVueDameApplication.class, args);
	}
}

在这里插入图片描述
响应结果:
在这里插入图片描述

方法二:配置Spring Security

在原来的配置文件之外,再建立一个SecurityConfig 。具体代码与注释如下:

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    /**
     * 该方法用于配置应用程序的安全策略。
     * 该代码用于启用跨域资源共享(CORS)功能。
     * CORS是一种机制,允许Web浏览器从一个域向另一个域发出跨域请求。
     * 调用 `http.cors()` 方法会在应用程序的HTTP响应中包含必要的CORS头,从而允许浏览器发出跨域请求。
     * @param http HttpSecurity对象,用于配置应用程序的安全规则
     * @throws Exception 配置过程中可能抛出的异常
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // ...
        http.cors();
    }
}

这样即便不排除SecurityAutoConfiguration.class,也能完成跨域问题的处理。
PS:如果不知道如何选择,就编写两个配置类。一起加上

拓展

配置启用跨域资源共享

    /**
     * 该代码用于启用跨域资源共享(CORS)功能。
     * CORS是一种机制,允许Web浏览器从一个域向另一个域发出跨域请求。
     * 调用 `http.cors()` 方法会在应用程序的HTTP响应中包含必要的CORS头,从而允许浏览器发出跨域请求。
     */
    /**
     * 该代码的作用是允许所有来源的请求,
     * 允许的方法包括GET、POST、OPTIONS、DELETE、PUT和PATCH,
     * 允许的头部包括authorization、content-type和x-auth-token。
     * 通过将该配置源注册到应用程序中,可以实现跨源资源共享。
     * @return
     */
    @Bean
    public CorsConfigurationSource corsConfigurationSource() {
        // 创建一个新的CorsConfiguration对象
        CorsConfiguration configuration = new CorsConfiguration();
        // 设置允许的来源,"*"表示允许所有来源
        configuration.setAllowedOrigins(Arrays.asList("*"));
        // 设置允许的HTTP方法
        configuration.setAllowedMethods(Arrays.asList("GET", "POST", "OPTIONS", "DELETE", "PUT", "PATCH"));
        // 设置允许的头部
        configuration.setAllowedHeaders(Arrays.asList("authorization", "content-type", "x-auth-token"));
        // 创建一个新的UrlBasedCorsConfigurationSource对象
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        // 将CorsConfiguration对象注册到URL路径"/**",表示对所有路径生效
        source.registerCorsConfiguration("/**", configuration);
        // 返回配置好的CorsConfigurationSource对象
        return source;
    }
    ```
就是头顶有点冷
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
爆破专栏丨Spring系列教程解决Spring Security环境中的跨域问题
qq_43444478的博客
10-29 407
上一章节中,一一哥 给各位讲解了同源策略和跨域问题,以及跨域问题解决方案,在本篇文章中,我会带大家进行代码实现,看看在Spring Security环境中如何解决跨域问题。 一. 启用Spring SecurityCORS支持 1. 创建web接口 我先在SpringBoot环境中,创建一个端口号为8080的web项目,注意这个web项目没有引入Spring Security的依赖包。然后在其中创建一个IndexController,定义两个测试接口以便被ajax进行跨域访问。8080项目的代码
Spring Security使用中Preflight请求和跨域问题详解
08-28
本文将深入探讨Spring Security在处理Preflight请求和跨域问题上的具体细节。 首先,Spring Security是一个强大的安全框架,它可以为Java EE(J2EE)应用程序提供全面的安全管理。它通过Servlet过滤器来实现这一...
Spring Security系列教程解决Spring Security环境中的跨域问题
qfxulei的博客
10-29 1069
上一章节中,千锋一一哥给各位讲解了同源策略和跨域问题,以及跨域问题解决方案,在本篇文章中,将会带大家进行代码实现,看看在Spring Security环境中如何解决跨域问题。 一. 启用Spring SecurityCORS支持 1. 创建web接口 我先在SpringBoot环境中,创建一个端口号为8080的web项目,注意这个web项目没有引入Spring Security的依赖包。然后在其中创建一个IndexController,定...
Spring security 解决跨域】
爱媳妇儿爱编程
08-10 3925
Spring security 跨域问题解决办法
11.Spring security跨域问题
EdSheeran的博客
03-26 9425
文章目录*跨域问题**11.1什么是CORS**11.2Spring处理方案**11.2.1`@CrossOrigin`**11.2.2`addCorsMappings`**11.2.3`CorsFilter`**11.3Spring Security处理方案**11.3.1特殊处理`OPTIONS`请求**11.3.2继续使用`CorsFilter`**11.3.3专业解决方案* 跨域问题 11.1什么是CORS CORS(Cross-Origin Resource Sharing)是由W3C制定的一种
Spring Security配置类导致跨域问题:doesn‘t pass access control check: It does not have HTTP ok status.
ELSA001的博客
03-04 858
Spring Security配置类导致跨域Access to XMLHttpRequest at 'http://localhost:8081/restaurant/list' from origin 'http://localhost:8080' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: It does not have HTTP ok status.
Springboot整合springSecurity过后的跨域问题解决方案
m0_58046039的博客
01-24 2340
1.首先我们项目是个前后端分离项目,当我们前端访问后端时出来了一下页面时 就出现了CROS跨越问题,导致我们访问不到我们后端的请求, 所以我就总结了下解决方案 首先介绍CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。 - 浏览器端:
springboot+ spring security实现登录认证
05-04
SpringBoot结合Spring Security实现登录认证是企业级应用开发中常见的安全框架组合,它们为Web应用程序提供了强大的安全性。本文将深入探讨这两个技术的核心概念、配置以及如何整合以实现用户登录认证功能。 ...
SpringSecurity笔记,编程不良人笔记
10-28
- CORS(Cross-Origin Resource Sharing):SpringSecurity可以帮助配置CORS策略,允许跨域请求。 7. **代码示例** 在`SpringSecurity.md`和`SpringSecurity.pdf`文档中,可能包含SpringSecurity配置、自定义用户...
SpringSecurity的配套示例源码
05-10
- SpringSecurity提供跨站请求伪造(CSRF)保护,防止非法的跨域请求。 6. **HttpSecurity配置** - `http.authorizeRequests()`:配置URL路径与访问权限。 - `formLogin()` 和 `httpBasic()`: 配置表单登录或...
SpringSecurity.7z
12-02
SpringSecurity 是一个强大的和高度可定制的身份验证和访问控制框架,广泛用于Java应用程序,特别是Spring应用中的安全性管理。它提供了一种方式来保护Web应用程序,防止未经授权的访问和恶意攻击。在Spring ...
security跨域配置
程序三两行
08-01 2044
CORS是w3c指定的一种跨域资源共享的请求资源方式,体现就是协议+ip+端口三个相同才是同源,否则就是跨域,早期javaEE解决跨域方案是JSONP,Jsonp(JSONwithPadding)是json的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。但是jsonp只支持get方式,而CORS支持多种请求方式,是目前主流的跨域解决方案。...
SpringSecurity之跨域
Littewood的博客
07-24 5899
SpringSecurity之跨域解决
前后端分离项目SpringSecurity整合token遇到的跨域问题
最新发布
m0_71751187的博客
09-25 292
跨域问题
SpringBoot OAuth2支持跨域访问
无望丶
03-21 3469
什么是跨域访问 在 HTML 中,<a>, <form>, <img>, <script>, <iframe>, <link> 等标签以及 Ajax 都可以指向一个资源地址,而所谓的跨域请求就是指:当前发起请求的域与该请求指向的资源所在的域不一样。这里的域指的是这样的一个概念:我们认为若协议 + 域名 + 端口号均相同,那么...
Spring Security系列教程之解决Spring Security环境中的跨域问题
xu_hui123的博客
12-08 5265
实现WebMvcConfigurer接口来解决跨域问题 二. Spring Security环境下的跨域问题解决 通过上面的配置,我们已经解决了Ajax的跨域请求问题,但是这个案例中也有潜在的威胁存在,常见的就是 CSRF(Cross-site request forgery) 跨站请求伪造。跨站请求伪造也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF,是一种挟制用户在当前已登录的 Web 应用程序上执行非本意的操作的攻击方法
SpringSecurity学习(六)CORS跨域、异常处理
Huathy的博客
03-12 3261
CORS是W3C的一种跨域资源共享技术标准,目的是为了解决前端跨域请求(浏览器同源策略会对跨域请求进行拦截)。早期方案由JSONP(仅支持GET),而CORS支持多种http请求,目前主流方案。cors中新增了一组 http请求头字段,通过这些字段告诉浏览器,那些网站通过浏览器有权限访问那些资源。
Spring Security:跨域配置
amadeus_liu2的博客
08-09 630
spring security
SpringCloud】Spring Security解决跨域问题、自定义校验方法
See_Star的博客
04-03 1865
SpringSecurity前后端解决跨域问题、权限校验方法等
springsecurity如何解决跨域问题
04-27
Spring Security 并不直接解决跨域问题,而是通过集成 Spring MVC 提供的跨域解决方案来处理。 在 Spring MVC 中,可以通过添加 `@CrossOrigin` 注解来实现跨域访问。在 Spring Security 中,可以通过配置 `WebSecurityConfigurerAdapter` 来添加 `CorsConfigurationSource`,从而实现跨域访问。 具体实现方法如下: 1. 在配置类中添加 `CorsConfigurationSource`: ``` @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Bean public CorsConfigurationSource corsConfigurationSource() { CorsConfiguration configuration = new CorsConfiguration(); configuration.setAllowedOrigins(Arrays.asList("*")); configuration.setAllowedMethods(Arrays.asList("*")); configuration.setAllowedHeaders(Arrays.asList("*")); UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); source.registerCorsConfiguration("/**", configuration); return source; } // ... } ``` 2. 将 `CorsFilter` 添加到 Spring Security 过滤器链中: ``` @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { // ... @Override protected void configure(HttpSecurity http) throws Exception { http // ... .cors() .and() // ... } @Bean public CorsFilter corsFilter() { UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); CorsConfiguration config = new CorsConfiguration(); config.setAllowCredentials(true); config.addAllowedOrigin("*"); config.addAllowedHeader("*"); config.addAllowedMethod("*"); source.registerCorsConfiguration("/**", config); return new CorsFilter(source); } } ``` 这样就可以通过 Spring Security 实现跨域访问了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值