spring boot 添加 Authorization 跨域 OPTIONS 问题处理

最新推荐文章于 2023-06-24 00:31:31 发布
最新推荐文章于 2023-06-24 00:31:31 发布
阅读量2k 收藏 2
点赞数 1
分类专栏: Java vue跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cq__cy/article/details/108733010
版权

前后端分离处理数据的时候 常常会遇到跨域问题处理

		后端处理跨域要分工具和类型(假装是这样,实际上没有什么区别)
			idea创建项目的时候,可以不用配置运行工具 直接就是内部工具运行
			这就需要多配置一个配置文件 不多说直接上代码
			
			显示配置跨域   此处配置完了后,如果能正常运行则无需后面配置

import org.springframework.context.annotation.Configuration;

import javax.servlet.*;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * Created by Administrator on 2017/7/26.
 */
@Configuration
public class AccessFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) {
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        response.setContentType("application/json; charset=utf-8");
        response.setCharacterEncoding("UTF-8");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, PUT, DELETE,OPTIONS");
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept, Authorization,token");
        filterChain.doFilter(servletRequest, servletResponse);
    }

    @Override
    public void destroy() {
    }
}

如果上面不能正常运行则需要下面配置

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

/**
 * @Author: cq
 * @Date: 2020/9/22 14:56
 * @Version 1.0
 */
@Configuration
public class CorsConfig {
    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        corsConfiguration.setAllowCredentials(true);
        return corsConfiguration;
    }

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        // 配置所有请求
        source.registerCorsConfiguration("/**", buildConfig());
        return new CorsFilter(source);
    }
}

这种配置是比较懒的配置。其实springboot里面也集合了跨域问题,只需要一个注解

@CrossOrigin(origins = "*")

但是第二种方案需要每个接口都加注解 出于统一处理的便捷性还是加个过滤器吧

以上两种种亲测都可行
但是问题来了 如果以上方式加了还报错 并且response的header正常 错误如下
Response to preflight request doesn’t pass access control check: It does not have HTTP ok status.

原因就是浏览器的预检请求失败 即option请求失败 需要后端放行option请求即可
在spring security放行option请求

.requestMatchers(CorsUtils::isPreFlightRequest).permitAll()

https://blog.csdn.net/weixin_45059597/article/details/107490252?utm_source=app

cq__ht
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringOauth2AuthorizationServer:通过SpringBoot设置Oauth2 AuthorizationServer
05-25
Oauth2授权服务器(身份验证服务器)的构造 0.概述 关于如何构建SpringBoot提供的Oauth2身份验证服务器的实践 在daddyprogrammer.org上序列化和获取Github注册 1.实习环境 Java 8-11 SpringBoot 2.x SpringOauth2 JPA,H2 Intellij社区 2.练习内容 Spring Boot Oauth2-AuthorizationServer 文档 吉特 Spring Boot Oauth2 – AuthorizationServer:数据库处理,已应用JWT令牌方法 文档 吉特 Oauth2授权代码实践 代币发行 curl -X POST'http :// localhost:8080 / oauth / token'-H'Authorization:Basic dGVzdENsaWVudElkO
springboot多种跨域方式
xdkprosperous的博客
03-20 295
方式一:通过在webMvcConfigurer配置跨域,但是当有拦截器的时候,无法对拦截器进行跨域处理。 package com.fx110.api.site.aspect; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.an...
springboot+spring-security+ajax+前后端分离解决Authorization请求头跨域问题
weixin_43834425的博客
08-31 2117
security+ajax+前后端分离解决Authorization请求头跨域问题 背景 后端采用 springboot+security+oauth2开发 前台采用存静态页面的形式开发。() 以此做到前后端分离。采用token的形式做无状态登录。为以后业务扩张的分布式扩展做准备。 问题 前后端分离第一个要解决的是跨域问题。为此我再后台起了一个bean import org.springfra...
SpringBoot中解决跨域问题_Cors跨域
Zhaof_Notes
05-04 440
SpringBoot中解决CORS跨域
Spring-Boot-Security-OAuth2--Authorization-Access-Token:Spring Boot Security OAuth2-授权和访问令牌
05-17
Spring Boot安全性OAuth2-授权访问令牌 Spring Boot Security OAuth2-授权和访问令牌 请参阅在此我们将获得授权代码,然后与资源所有者交换此代码,我们将获得访问代码,并且该代码可用于身份验证(但它可以用于身份验证)授权)。 这与在我们获得社交登录提示的网站上登录相同。
Spring Boot Authorization实现的OAuth2
最新发布
11-13
Spring Security5后基于Oauth2.1的Authorization Server 实现,采用spring-boot: 2.6.4 + spring: 5.3.16 + spring-security-oauth2-authorization-server: 0.2.3
spring boot+vue+websocket带token身份认证推送消息实现
06-25
vue前端后端分离spring boot 2.0集成websocket,带身份认证实现消息推送功能
spring boot oauth2 jwt 中文文档.docx
03-03
OAuth2 授权框架与 Spring Boot 集成指南 OAuth2 授权框架是一种协议,允许用户授权第三方网站或应用程序访问用户受保护的资源,而不必披露其长期凭据甚至身份。OAuth 引入了一个授权层,将客户端角色与资源所有者...
spring-boot-template:使用Spring Boot休息后端
02-04
这是一个Spring Boot Rest Backend模板-Spring Boot ilegeliştirilmişRest Backendşablonudur。该项目旨在快速启动一个项目。 -Bu proje yeni bir projeyebaşlarkenhızlıbaşlamayıhedeflemektir。项目特色-...
shrio-with-jwt-spring-boot-starter:spring-boot环境下基于JWT Token的无状态shiro权限验证框架
05-14
如需了解本框架的设计细节,请阅读:这篇文章 简介 用户权限管理是每个信息系统最基本的需求,对基于 Java 的项目来说,最常用的权限管理框架就是大名鼎鼎的 Apache Shiro。Apache Shiro 功能非常强大,使用广泛,...
LoginService_using_JPA:这是SpringBoot中使用JPA和HTTPAuthorization的Login Service的实现。
02-15
LoginService_using_JPA 这是SpringBoot中使用JPA和HTTPAuthorization的Login Service的实现。
springboot调第三方接口时先登录鉴权获取token后才能调用其他请求
qq_40642294的博客
01-27 2018
springboot调第三方接口时先登录鉴权获取token后才能调用其他请求
Springboot+Redis实现登录Authorization权限验证
小白轩的博客
08-10 4304
1、引言 登录权限控制是很多系统具备的功能,实现这一功能的方式有很多,其中使用token是现在用的比较多的 好处:可以防止CSRF攻击 2、功能实现思路以及导入 pom.xml 相关依赖 用户登录成功后,后台生成一个token秘钥值并存在redis中,同时给此用户的token设置时限,返回一个token给调用者,同时自定义一个@AuthToken注解,被该注解标注的API请求都需要进行token效...
java 添加authorization_SpringBoot添加swagger2接口文档并添加全局Authorization参数
weixin_35652574的博客
03-05 488
public class JwtAuthenticationFilter extends OncePerRequestFilter {private static final PathMatcher pathMatcher = new AntPathMatcher();@Overrideprotected void doFilterInternal(HttpServletRequest reque...
Spring Boot整合Spring Security实现认证鉴权
weixin_57392053的博客
06-24 2165
Spring Security是一个基于Spring框架的安全性框架,可以为Web应用程序提供身份验证(Authentication)、授权(Authorization)、攻击防御等安全功能。Spring Security框架提供了一整套的身份验证、授权、ACL(访问控制列表)等模块和类库,还提供了一系列的安全过滤器、安全标签等,可以方便地实现常见的安全性控制。
springboot前后端分离解决跨域问题Access-Control-Allow-Origin
fanlao4203的博客
07-28 427
随便在哪新建一个文件 代码放进去 会自动扫描到 package com.kingdee.config; import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.http.HttpServletResponse; import java.io.IOException; @Component public class SimpleCORSFilter implement.
springboot获取前端传回来的头信息
xu2414506319的博客
09-02 2979
springboot获取前端传回来的头信息 使用注解 @RequestHeader("Authorization") String token 示例: @GetMapping("/menus") public MenusVo getMenus(@RequestHeader("Authorization") String token){ 使用@RequestHeader注解获取到头信息中得Authorization字段,并赋值给toke 使用接口 HttpServletRequest requ
Spring boot Access-Control-Allow-Origin 问题解决
w36680130的博客
01-02 246
Spring boot Access-Control-Allow-Origin 问题解决
Spring boot 遇到前端报错Access-Control-Allow-Origin 跨域问题
热门推荐
sjian1990的博客
10-25 1万+
前端报错 Access-Control-Allow-Origin 的前端问题解决: 在spring boot 服务中心添加一个配置文件: import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegis
如何解决Spring Boot中的跨域问题
05-12
Spring Boot中,跨域问题可以通过添加CORS过滤器来解决。CORS(跨来源资源共享)是一种机制,它使用额外的HTTP头来告诉浏览器,是否允许当前网页的请求访问一个来源(协议 + 域名 + 端口)。 以下是在Spring Boot...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值