前后端分离springsecurity 解决跨域问题

最新推荐文章于 2024-04-07 22:01:27 发布

莫莫莫氵

最新推荐文章于 2024-04-07 22:01:27 发布

阅读量127

点赞数

文章标签： java 前端 javascript

本文链接：https://blog.csdn.net/lanlan112233/article/details/130132219

版权

1，前端项目发送js

let param = new URLSearchParams();
param.append("username",this.username);
param.append("password",this.password)
axios({
    url:'http://localhost:8080/login',
    method:'POST',
    data:param

}).then(res => {
    console.log(res.data);
    if(res.data.code == 200){
        window.location.href="index.html"
    }

})

2,后端项目添加 CorsConfig 类继承 WebMvcConfigurer

@Configuration
public class CorsConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        // 设置允许跨域的路径
        registry.addMapping("/**")
                // 设置允许跨域请求的域名
                .allowedOriginPatterns("*")
                // 是否允许cookie
                .allowCredentials(false)
                // 设置允许的请求方式
                .allowedMethods("GET", "POST", "DELETE", "PUT")
                // 设置允许的header属性
                .allowedHeaders("*")
                // 跨域允许时间
                .maxAge(3600);
    }

}

在添加 http.cors();

  @Override
  protected void configure(HttpSecurity http) throws Exception {
        http.cors(); // 允许跨站访问

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

莫莫莫氵

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
前后端分离springsecurity 解决跨域问题

在添加 http.cors();
复制链接

扫一扫

Spring Boot+Spring Security：前后端分离之跨域问题- 第37篇

悟纤学院

05-22

2万+

由于我们端口不一样，就会引起跨域问题，那么怎么解决呢。只要修改下后端就可以了一、跨域解决方案一：使用@CrossOrigin注解在Controller上使用@CrossOrigin注解 @CrossOrigin("http://127.0.0.1:8848") public String login() { return "/login"; } 方案二： CORS全局配置-实现WebMvcConfigurer package com.kfit.config; .

SpringSecurity前后端分离

m0_67393039的博客

08-02

809

继承了抽象类，抽象类实现了接口认证流程1、前端通过把用户名和密码发送到后端的控制器，控制器调用业务层2、Service层创建对象，把用户名和密码封装成对象3、然后调用的方法进行认证，抽象类中重写了方法4、的方法中调用了抽象方法方法5、在重写方法里调用了方法，自定义类实现接口，重写方法6、在方法中，会查询用户和角色，然后返回对象实现CommonResp接口，方便自定义异常后续修改错误信息//直接接收RespBeanEnum的传参用于构造业务异常super();//调用父类的无参构造方法。...

参与评论您还未登录，请先登录后发表或查看评论

Springboot +spring security，解决跨域问题

weixin_40991408的博客

05-26

2300

Springboot +spring security，解决跨域问题

Spring Security实战（六）—— 跨域与CORS

weixin_49561506的博客

04-24

1308

spring security实战之跨域与CORS

SpringSecurity跨域配置

weixin_64443786的博客

07-13

1708

SpringSecurity

SpringSecurity(前后端分离版)[6]-跨域

listeningdu的博客

12-18

610

浏览器出于安全的考虑，使用 XMLHttpRequest对象发起 HTTP请求时必须遵守同源策略，否则就是跨域的HTTP请求，默认情况下是被禁止的。由于我们的资源都会收到SpringSecurity的保护，所以想要跨域访问还要让SpringSecurity运行跨域访问。// 除上面外的所有请求全部需要鉴权认证。// 设置允许的header属性。// 对于登录接口允许匿名访问。// 设置允许跨域请求的域名。// 是否允许cookie。// 设置允许的请求方式。// 设置允许跨域的路径。

Spring Security(七) ——跨域配置

eyes++的博客

07-26

3893

CORS(Cross-OriginResourceSharing)是由W3C制定的一种基于HTTP头的跨域资源共享技术标准，其目的就是为了解决前端的跨域请求，该机制通过允许服务器标示除了它自己以外的其它origin（域，协议和端口），使得浏览器允许这些origin访问加载自己的资源。在JavaEE开发中，最常见的前端跨域请求解决方案是早期的JSONP，但是JSONP只支持GET请求，这是一个很大的缺陷，而CORS则支持多种HTTP请求方法，也是目前主流的跨域解决方案。...

解决前后端分离 vue+springboot 跨域 session+cookie失效问题

10-17

在前后端分离的架构中，Vue.js作为前端框架与Spring Boot作为后端服务进行交互时，常常会遇到跨域和Session、Cookie失效的问题。本文将详细介绍如何解决这些问题。首先，跨域是由于浏览器的安全策略限制，同一源...

SpringBoot+Vue前后端分离，使用SpringSecurity完美处理权限问题

10-12

转载他人 https://blog.csdn.net/u012702547/article/details/79010010 https://blog.csdn.net/u012702547/article/details/79019510

Springboot+SpringSecurity+CAS+Jwt+Mybatis+DM+Vue+Axios前后端分离跨域问题解决(一)

jhack607的专栏

11-28

2472

技术标题：Springboot+SpringSecurity+CAS+Jwt+Mybatis+DM+Vue+Axios前后端分离背景资料查询：网络上99%的文章大多是CSDN、博客园、github、gitee、codercto、segmentfault、简书、 cnblogs、360doc、voidcn、https://spring.io/projects/spring-sec...

Spring Security——09，解决跨域

最新发布

weixin_42858422的博客

04-07

1844

因为它不是浏览器，所以我们要找一个前端的项目，就随便找了一个vue工程。由于我们的资源都会收到SpringSecurity的保护，所以想要跨域访问还要让SpringSecurity运行跨域访问。修改一下登录页面，认证登录成功之后，把返回的token接收，存入localStorage。前后端分离项目，前端项目和后端项目一般都不是同源的，所以肯定会存在跨域请求的问题。然后看一下，响应，都没有问题，OK，这个账号是有这个权限的。然后测试一下，登录成功，解决跨域请求，拿到token。填入一个正确的密码，认证成功。

Spring Security：跨域配置

amadeus_liu2的博客

08-09

656

spring security

SpringSecurity学习（六）CORS跨域、异常处理

Huathy的博客

03-12

3526

CORS是W3C的一种跨域资源共享技术标准，目的是为了解决前端跨域请求（浏览器同源策略会对跨域请求进行拦截）。早期方案由JSONP（仅支持GET），而CORS支持多种http请求，目前主流方案。cors中新增了一组 http请求头字段，通过这些字段告诉浏览器，那些网站通过浏览器有权限访问那些资源。

Spring Security怎么实现的跨域?

m0_57042151的博客

01-13

422

浏览器从一个域名的网页去请求另一个域名的资源时，域名、端口、协议任一不同，都是跨域域名：主域名不同-->子域名不同-->域名和域名ip-->端口：协议：备注：　 1、端口和协议的不同，只能通过后台来解决2、localhost和127.0.0.1虽然都指向本机，但也属于跨域。

SpringSecurity解决跨域问题的方法

sinat_34241861的博客

03-22

6377

跨域问题产生原因现在越来越多的项目都采用前后端分离的开发模式，以实现前后端代码解耦的目的。处于安全考虑，后端服务器对收到的请求进行了限制和区分，因此出现跨域访问不到数据的情况。什么是跨域当协议、域名、端口号，有一个或多个不同时，前端请求后端服务器接口的情况称为跨域访问。同源策略限制下cookie、localStorage、dom、ajax、IndexDB 都是不支持跨域的。为什么 cook...

前后端分离SpringSecurity 解决跨域问题

A121212789的博客

03-24

139

在添加 http.cors();

【深入浅出 Spring Security（九）】解决跨域问题和 Axios 所需配置

qq_63691275的博客

06-12

1858

在解决跨域问题时，由于集成了 Spring Security，登录后需要进行认证，认证完请求服务器端要认证的资源需要携带其认证的Cookie（也就是那个SessionID，表明已经认证了）。那么在前端使用 Axios 发送跨域请求的时候，就需要配置 axios.defaults.withCredentials = true 。这是用于控制在发送跨域请求时是否携带身份凭证的（例如 Cookie、Http认证等），当然后端也需要配置。

Spring Boot三种跨域解决方案与Spring Security跨域解决方案

学无止境！

12-29

2872

JavaWeb跨域问题及解决方案，另外我下面会做补充。很多人误认为资源跨域时无法请求，实际上，通常情况下请求是可以正常发起的（注意，部分浏览器存在特例），后端也正常进行了处理，只是在返回时被浏览器拦截，导致响应内容不可使用。此外，我们平常所说的跨域实际上都是在讨论浏览器行为。CORS（Cross-Origin Resource Sharing）的规范中有一组新增的HTTP首部字段，允许服务器声明其提供的资源允许哪些站点跨域使用。

Springboot整合springSecurity过后的跨域问题解决方案

m0_58046039的博客

01-24

2366

1.首先我们项目是个前后端分离项目，当我们前端访问后端时出来了一下页面时就出现了CROS跨越问题,导致我们访问不到我们后端的请求, 所以我就总结了下解决方案首先介绍CORS是一个W3C标准，全称是"跨域资源共享"（Cross-origin resource sharing）。它允许浏览器向跨源服务器，发出XMLHttpRequest请求，从而克服了AJAX只能同源使用的限制。 CORS需要浏览器和服务器同时支持。目前，所有浏览器都支持该功能，IE浏览器不能低于IE10。 - 浏览器端：

Spring Security 前后端分离跨域问题

12-01

Spring Security 前后端分离跨域问题可以通过以下步骤解决： 1.在 Spring Security 的配置类中添加如下配置： ```java @Configuration @EnableWebSecurity public class WebSecurityConfig extends ...