springsecurity 跨域访问

最新推荐文章于 2023-10-09 14:53:34 发布
最新推荐文章于 2023-10-09 14:53:34 发布
阅读量373 收藏
点赞数
分类专栏: java 文章标签: spring java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fivestar2009/article/details/123086999
版权

这两天springsecurity跨域访问,怎么也不行,控制不了

后来发现是使用的类不对

,cors过滤记得要使用的是org.springframework.web.cors.CorsConfigurationSource,二不是org.springframework.web.cors.reactive.CorsConfigurationSource,使用了这个

跨域2种实现方式 注意使用的类路径,不要使用错了

1)在WebSecurityConfigurerAdapter中实现

@Bean
    public CorsConfigurationSource corsConfigurationSource() {
        CorsConfiguration configuration = new CorsConfiguration();
//        configuration.setAllowedOrigins(Arrays.asList("http://192.168.1.188:3100"));
//        configuration.setAllowedOrigins(Arrays.asList("http://127.0.0.1:5500"));
        configuration.setAllowedOrigins(ignoredUrlsProperties.getCorsurls());
        configuration.setAllowedMethods(Arrays.asList("GET","POST"));
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", configuration);
        return source;
    }
protected void configure(HttpSecurity http) throws Exception {

//        http.cors(withDefaults());
        http.cors();}

第二种

@Component
@Order(Ordered.HIGHEST_PRECEDENCE)
public class WZCorsFilter extends CorsFilter {

    public WZCorsFilter() {
        super(corsConfigurationSource());
    }

    public static CorsConfigurationSource corsConfigurationSource() {
        //这里似乎不能获取yml中的内容
        CorsConfiguration configuration = new CorsConfiguration();
        configuration.setAllowedOrigins(Arrays.asList("http://192.168.1.188:3100"));
//        configuration.setAllowedOrigins(Arrays.asList("http://127.0.0.1:5500"));
        configuration.setAllowedMethods(Arrays.asList("GET","POST"));
        System.out.println("aaa");
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", configuration);
        return source;
    }

//    private static UrlBasedCorsConfigurationSource configurationSource() {
//        CorsConfiguration corsConfig = new CorsConfiguration();
//        List<String> allowedHeaders = Arrays.asList("x-auth-token", "content-type", "X-Requested-With", "XMLHttpRequest");
//        List<String> exposedHeaders = Arrays.asList("x-auth-token", "content-type", "X-Requested-With", "XMLHttpRequest");
//        List<String> allowedMethods = Arrays.asList("POST", "GET", "DELETE", "PUT", "OPTIONS");
//        List<String> allowedOrigins = Arrays.asList("http://127.0.0.1:5500");
        List<String> allowedOrigins = Arrays.asList("http://192.168.1.188:8082");
//        corsConfig.setAllowedHeaders(allowedHeaders);
//        corsConfig.setAllowedMethods(allowedMethods);
//        corsConfig.setAllowedOrigins(allowedOrigins);
//        corsConfig.setExposedHeaders(exposedHeaders);
//        corsConfig.setMaxAge(36000L);
//        corsConfig.setAllowCredentials(true);
//
//        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
//        source.registerCorsConfiguration("/**", corsConfig);
//        return source;
//    }

}

Spring Security Reference

fivestar2009
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security使用中Preflight请求和跨域问题详解
08-28
主要给大家介绍了关于Spring Security使用中Preflight请求和跨域问题的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
springboot+ spring security实现登录认证
05-04
Spring Security则是一个全面的安全管理框架,提供了访问控制、身份验证和授权等功能,适用于Web和非WEB应用。 首先,我们需要理解Spring Security的基本工作流程:当一个请求到达时,Spring Security会检查该请求...
spring security 跨域访问
lanmao123456的专栏
03-19 284
哈哈,我又来了。这个springsecurity可折腾死我了,别的我觉着用不着记录,这个必须记录。去年搞了这个框架代替了自己写的权限机制,一是为了随大流,二是自己写的有线程问题。这下好了,遇到点新问题就不会解决,已解决就过了三天,弱爆了。 最近有一个旧系统,业务庞大,光数据表400多个,需要移植,一点点从原来的.net平台移植到java平台,这就涉及到两个平台的集成,自己写了个集成方案,旧系统访...
SpringSecurity-15-解决跨域访问
zhoubangbang1的博客
04-04 1219
SpringSecurity-15-解决跨域访问什么是跨域 跨域是一种浏览器同源安全策略,是一种约定,是浏览器单方面限制脚本跨域访问,它会限制同一个域的JavaScript脚本和另一个域的内容进行交互,同源指的是两个页面具有相同的协议(protocol)、主机(host)和端口号(port)。同源政策的目的是为了保护用户信息的安全,防止恶意网站窃取数据一些人认为资源跨域时无法请求访问,实际是请求可以正常发起(部分浏览器存在特例),后端服务也正常处理了,但是在返回的时候被浏览器进行了拦截,导致响应内容不可使用
Spring Security实现从数据库中访问用户名和密码实现登录
qwertyu0103的博客
03-25 1332
1、相关依赖 这里不做代码演示,本案例使用的是mybatis-plus框架操作数据库 2、实体类 创建一个实体类,建议尽量别用User作为实体类的类名,和org.springframework.security.core.userdetails.User冲突,容易导错包,但本例中使用User做为实体类,给想用User的小伙伴做个演示。(使用这种方式导包时,导入的都是自定义实体类User包,只有在最后将数据保存到org.springframework.security.core.userdetails.
Spring中使用远程服务
qq_37771475的博客
01-11 326
概述 本章主要讲述了如何在Spring中使用远程服务,如RMI,Caucho的Hessian和Burlap,HttpInvoker,Web Service等。 进阶阅读:java 几种远程服务调用协议的比较 一、Spring远程调用概览         远程调用是客户端应用和服务端应用之间的会话。在客户端,它所需要的一些功能并不在该应用的实现范围之内,所以应用要向能提供这些功能的其他系...
SpringSecurity笔记,编程不良人笔记
10-28
- CORS(Cross-Origin Resource Sharing):SpringSecurity可以帮助配置CORS策略,允许跨域请求。 7. **代码示例** 在`SpringSecurity.md`和`SpringSecurity.pdf`文档中,可能包含SpringSecurity配置、自定义用户...
SpringSecurity.7z
12-02
学习这些示例项目,开发者可以了解如何将Spring Security与OAuth2和JWT结合使用,实现安全的单点登录(SSO)、权限管理以及跨域访问控制。通过深入理解这些技术,开发者能够构建更安全、更健壮的Web应用程序。此外,...
SpringSecurity的配套示例源码
05-10
- SpringSecurity提供跨站请求伪造(CSRF)保护,防止非法的跨域请求。 6. **HttpSecurity配置** - `http.authorizeRequests()`:配置URL路径与访问权限。 - `formLogin()` 和 `httpBasic()`: 配置表单登录或...
01-SpringSecurity-Demo.zip
09-18
SpringSecurity支持角色基础的访问控制(RBAC)、表达式语言(SpEL)表达式、访问决策管理器等。 4. **UserDetailsService**: 这是一个接口,用于获取用户详细信息,如用户名、密码、角色等。你可以实现此接口来...
spring security in action》读书笔记
最新发布
慢慢的长大
10-09 390
why demo 管理用户 处理密码 身份验证 实践:小型安全web应用程序 配置授权:闲置访问 配置授权:应用限制 实施过滤器 应用CSRF保护和CORS 实践:职责分离 OAuth2如何工作 OAuth2:实现授权服务器 OAuth2:实现资源服务器 使用JWT和加密签名 全局方法安全性:授权前和授权后 全局方法安全性:授权前和过滤后 实践:Oauth2应用程序 用于反应式应用程序的Spring Security Spring Security 测试
网关配置类
weixin_45873488的博客
08-27 190
网关配置类config配置类 config配置类 import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.reactive.CorsWebFilter; imp
前后端分离下spring security 跨域问题等
热门推荐
qq_35494808的博客
10-10 2万+
最近在做一个项目,前后端分离,不可避免的遇到了跨域问题。起初是配置跨域: @Configuration public class CorsConfig extends WebMvcConfigurerAdapter { private CorsConfiguration buildConfig() { CorsConfiguration corsConfigurat...
使用spring mvc 4.2.x.jar ClassNotFoundException:org.springframework.web.cors.CorsConfigurationSource
dch9210的博客
04-29 1万+
使用spring mvc的包时,如果选择了4.2.x及以上版本,在控制器中调用RequestMapping("")注解时 启动Tomcat报错:ClassNotFoundException:org.springframework.web.cors.CorsConfigurationSource 原因是4.2版本后,spring支持跨域共享,具体的使用方法参考文档 CORS suppo
SpringSecurity系列——用户认证后的数据获取,跨域解决方案day7-2(源于官网5.7.2版本)
qq_51553982的博客
07-29 440
CORS(Cross-OriginResourceSharing)是由W3C制定的一种跨域资源共享技术标准,其目的就是为了解决前端的跨域请求。在JavaEE开发中,最常见的前端跨域请求解决方案是早期的JSONP,但是JSONP只支持GET请求,这是一个很大的缺陷,而CORS则支特多种HTTTP请求方法,也是目前主流的跨域解决方案。CORS中新增了一组HTTP请求头字段,通过这些字段,服务器告诉浏览器,那些网站通过浏览器有权限访问哪些资源。http8081。...
Spring Boot Security跨域访问 cors
Fouy_风度玉门。
09-28 1万+
文章目录未使用SecurityBoot 项目使用Security 的情况使用Security开启允许iframe嵌套 使用Spring SecurityBoot 项目中,实现前后端分离的跨域访问,只需要简单的配置即可。 未使用SecurityBoot 项目 在未使用Spring SecurityBoot 项目中,只需要在 Application.java 中添加如下代码即可 @Be...
SpingBoot+SpringSecurity跨域访问,在请求头headers中加token后,跨域访问请求失败
小小的人儿的博客
11-07 1万+
ajax跨域访问header代token headers : { &quot;token&quot; : localStorage.getItem(&quot;tft_user_token&quot;) }, 在请求头上加入token后,跨域请求被拦截!注释掉header后,跨域请求成功,但是我们的要求是要用token做验证,所以header的token不能注释,那怎么办呢? 不急,SpringSecurit...
SpringSecurity解决跨域问题的方法
sinat_34241861的博客
03-22 6347
跨域问题产生原因 现在越来越多的项目都采用前后端分离的开发模式,以实现前后端代码解耦的目的。处于安全考虑,后端服务器对收到的请求进行了限制和区分,因此出现跨域访问不到数据的情况。 什么是跨域 当协议、域名、端口号,有一个或多个不同时,前端请求后端服务器接口的情况称为跨域访问。同源策略限制下cookie、localStorage、dom、ajax、IndexDB 都是不支持跨域的。 为什么 cook...
总结-使用CORS解决跨域问题
weixin_48726650的博客
07-18 1262
对前端来说跨域应该是不陌生的,解决跨域的方案有很多种。而我司前端接口调用也正是CORS的方式,所以难免在联调阶段会遇见一些CORS跨域的问题,下面通过一个简单的demo验证一下CORS解决跨域的过程中,对一些不清楚的知识点做一个简单的总结 示例 demo 已经放在GitHub 上, 其中目录client文件夹托管客户端代码、server目录作为处理CORS的服务端,分别把两端的代码跑起来,就可以进行CORS相关配置的学习了 对CORS的了解可以先看下一下阮老师的这两篇文章: 1、浏览器同源政策及其规避方.
springsecurity跨域
08-23
你可以在需要支持跨域访问的 Controller 方法上添加 `@CrossOrigin` 注解,并指定允许跨域请求的来源、请求方法等。例如: ```java @RestController public class MyController { @CrossOrigin(origins = ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值