springboot-springsecurity-跨域问题处理

最新推荐文章于 2024-06-11 09:48:54 发布
最新推荐文章于 2024-06-11 09:48:54 发布
阅读量522 收藏 3
点赞数
分类专栏: SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/happyming886/article/details/113553995
版权

第一步:springsecurity 配置类中实现

  httpSecurity.cors().and()
                // CRSF禁用,因为不使用session
                .csrf().disable()

第二步:WebMvcConfigurationSupport 中处理跨域路径

@Configuration
public class CustomizeWebMvcConfigurationSupport extends WebMvcConfigurationSupport {
    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        corsConfiguration.addExposedHeader("Authorization");
        return corsConfiguration;
    }

    /**
     * 跨域问题
     * @return
     */
    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", buildConfig());
        return new CorsFilter(source);
    }
    /**
     * 跨域问题
     * @return
     */
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowCredentials(true)
                .allowedMethods("GET", "POST", "DELETE", "PUT")
                .maxAge(3600);
    }


}

如果涉及到NGINX配置 需要添加一下配置

        location / {
			add_header Access-Control-Allow-Origin *;
			add_header Access-Control-Allow-Headers "Origin, X-Requested-With, Content-Type, Accept";
			add_header Access-Control-Allow-Methods "GET, POST, OPTIONS";
			try_files $uri $uri/ /index.html;
        }

try_files $uri $uri/ /index.html; 这段配置为VUE 首页的跳转路径默认配置

沉默-不需要解释
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringSecurity 跨域配置
听雪
04-25 701
创建Bean @Bean CorsConfigurationSource corsConfigurationSource() { CorsConfiguration configuration = new CorsConfiguration(); // 允许跨域访问的主机 if (environment.acceptsProfiles(Profiles.of("dev"))) { configuration.set.
Spring Security中HttpSecurity常用方法及说明
weixin_34346099的博客
08-03 3782
2019独角兽企业重金招聘Python工程师标准>>> ...
关于Spring Security的CORS
最新发布
寻码启示
06-11 1242
跨域请求,同源安全策略,报错No 'Access-Control-Allow-Origin' header is present on the requested resource,解决方法,处理方法。
深入理解Spring Security授权机制原理
朱季谦
02-10 1364
原创/朱季谦 在Spring Security权限框架里,若要对后端http接口实现权限授权控制,有两种实现方式。 一、一种是基于注解方法级的鉴权,其中,注解方式又有@Secured和@PreAuthorize两种。 @Secured如: 1 @PostMapping("/test") 2 @Secured({WebResRole.ROLE_PEOPLE_W}) 3 public void test(){ 4 ...... 5 return null; 6 }
SpringBoot2.0数据访问之整合数据源(Druid)
lyy_sss的博客
08-13 560
1. SQL 1.1 数据源的自动配置 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-jdbc</artifactId> </dependency> 为什么导入JDBC场景,官方不导入驱动?官方不知道我们接下要操作什
spring boot + security 配置跨域
qq_43706186的博客
09-16 342
http.cors().and().csrf().disable() .authorizeRequests() // 跨域预检请求 .antMatchers(HttpMethod.OPTIONS, "/**").permitAll();
springboot+ spring security实现登录认证
05-04
SpringBoot结合Spring Security实现登录认证是企业级应用开发中常见的安全框架组合,它们为Web应用程序提供了强大的安全性。本文将深入探讨这两个技术的核心概念、配置以及如何整合以实现用户登录认证功能。 ...
springboot+spring security+JWT+mybatisplus
10-08
本项目以"springboot+spring security+JWT+mybatisplus"为核心技术栈,旨在提供一个完整的解决方案,涵盖了用户认证、权限管理、日志记录以及数据库操作等多个重要环节。下面将详细阐述这些技术及其在项目中的应用。...
springboot-jwt-demo.zip
08-18
SpringBoot结合SpringSecurity和JWT(JSON Web Token)的实现是一个常见的Web应用安全解决方案。这个"springboot-jwt-demo.zip"项目提供了一个实例,演示了如何在SpringBoot应用中集成这两种技术,实现用户登录认证...
基于springboot+springSecurity+jwt实现的基于token的权限管理的一个demo,适合新手
03-02
其次,SpringSecuritySpring生态系统的组件,专门用于处理应用安全问题,如认证和授权。它提供了强大的功能,包括登录、会话管理、访问控制等,帮助开发者构建安全的Web应用。在这个Demo中,SpringSecurity负责...
springboot-shiro-cas.zip
08-05
SpringBoot的核心在于自动化配置,它通过`@EnableWebSecurity`注解开启了Spring Security的配置,而Shiro则可以作为Spring Security的替代品。在SpringBoot中集成Shiro,我们需要自定义一个`WebSecurityConfig`类,...
spring获取weblogic jndi数据源的两种方式
09-19
spring获取weblogic jndi数据源的两种方式,一种本地weblogic server获取,无需用户名、密码、IP和端口等;另一种为从其他weblogic server获取,则必须申明用户名、密码、IP和端口
springSecurtiy跨域问题和webfire问题解决
qq_42761053的博客
05-12 179
springSecurity配置 protected void configure(HttpSecurity http) throws Exception { http.cors().and() .authorizeRequests().requestMatchers(CorsUtils::isPreFlightRequest).permitAll() //放行PreFlightRequest
编码技巧——HTTP接口安全之CORS
娜娜米的博客
04-17 3009
日常开发中,对于一些新项目的api工程,会有专门的安全工程师对齐进行安全漏洞扫描,扫描出来的漏洞会被要求限期修复;本篇讲解CORS漏洞的基本概念、原理、示例,以及修复漏洞的代码示例;......
boot jndi数据源 spring_使用JNDI在Spring Boot中配置多个数据源
weixin_39983404的博客
12-23 238
I want to manage multiple DataSource using your Application Servers built-in features and access it using JNDI. I am using Spring boot with Spring JPA data.I am able to configure the application.prope...
zuul+security跨域Cors问题解决
qq_53058639的博客
01-15 270
场景在服务后台都会出现跨域cors问题,不过一般spring解决起来比较方便,在框架+框架的基础上,问题就显得特别明显了,各种冲突,不了解源码的运行原理,解决起来也是有心无力。这里介绍的是zuul配置了跨域,在前端调用仍然会出现跨域的问题。一般没有权限的接口加上cors配置就会通过跨域的问题。不过在服务间调用具有权限的功能,莫名的报跨域问题。post特殊请求在解决问题时发现post请求也有点特殊,这里也需要处理一下。post请求分为简单请求和复杂请求。在CORS中,可以使用OPTIONS。
SpringSpring-Boot、Spring-Security中对CORS(跨域资源共享)的支持
热门推荐
盲目的拾荒者的博客
04-04 1万+
出于安全原因,浏览器禁止AJAX调用当前域之外的域的资源。跨源资源共享(CORS)是由大多数浏览器实现的W3C规范,允许您指定哪些类型的跨域请求是被授权的,而不是基于IFRAME或JSONP的不安全且功能较差的工作区。 Spring MVC HandlerMapping提供了对CORS的内置支持。在成功地将请求映射到处理程序之后,HandlerMapping将检查给定请求...
Spring Boot Security跨域访问 cors
Fouy_风度玉门。
09-28 1万+
文章目录未使用Security 的Boot 项目使用Security 的情况使用Security开启允许iframe嵌套 使用Spring Security 在Boot 项目中,实现前后端分离的跨域访问,只需要简单的配置即可。 未使用Security 的Boot 项目 在未使用Spring Security 的Boot 项目中,只需要在 Application.java 中添加如下代码即可 @Be...
SpringSecurity CSRF引发的思考Cookie、Session、Token和JWT
wdquan19851029的专栏
12-27 5252
目录 1.最重要的问题: CSRF攻击是怎样跨域拿到cookie的? 2.CSRF 跨站伪造请求 3.Cookie和Session 4.Cookie和Session的区别 5.什么是Token(重点) 仅仅用seesion+cookie存在的问题 【疑问?】token放在客户端哪里?客户端是怎么每次取到token的 6.JSON Web Token(JWT) Token和JWT: 1.最重要的问题: CSRF攻击是怎样跨域拿到cookie的? 【疑问?】浏览器对于 cookie
springboot+springsecurity+jwt
05-26
Spring Boot是一个用于简化Spring应用程序开发的框架,Spring Security是基于Spring框架实现的安全框架,JWT(JSON Web Token)则是一种用于跨域身份验证的开放标准。它们可以用于开发Web应用程序,并且可以在其中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值