Springboot解决ajax跨域问题

已于 2023-04-09 20:46:28 修改
阅读量326 收藏
点赞数
分类专栏: springboot 文章标签: spring boot java ajax跨域问题
于 2021-12-15 10:54:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lazy_x/article/details/121947033
版权

问题描述: 本人在做springboot项目时,前端用的是vue框架,然后使用ajax与后端通信,但是前端首先会发一个Option跨域请求,我的后端没有对这个进行处理,前端具体报错见下图。由于我后端加了security jwt token机制,所以网上其他人的解决方案都缺少了security类的具体设置,导致还是会跨域,查询了大量资料后发现只需要在security上加一些字段就可以解决,亲测有效。
请添加图片描述
解决方案

  • 在security中添加跨域处理函数
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
	
	//...省略

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {

        auth.userDetailsService(userDetailsService());
    }
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //使用JWT,不需要csrf
        http.csrf()
                .disable()
                //基于token,不需要session
                .sessionManagement()
                .sessionCreationPolicy(SessionCreationPolicy.STATELESS)
                .and()
                .authorizeRequests()
                //允许所有跨域验证的option请求
                .antMatchers(HttpMethod.OPTIONS).permitAll() //允许所有options请求,即js跨域请求不拦截
                //允许登录和注册访问
                .antMatchers("/user/login","/user/register","/user/captcha").permitAll()
                //除上面外,所有请求都要求认证
                .anyRequest()
                .authenticated()
                .and()
                //设置javascript跨域验证配置,
                .cors().configurationSource(CorsConfigurationSource())
                .and()
                //禁用缓存
                .headers()
                .cacheControl();
        //添加jwt 登录授权过滤器
        http.addFilterBefore(jwtAuthenticationTokenFilter(), UsernamePasswordAuthenticationFilter.class);
        //添加自定义未授权和未登录结果返回
        http.exceptionHandling()
                .accessDeniedHandler(restfulAccessDeniedHandler)
                .authenticationEntryPoint(restAuthenticationEntryPoint);
    }



    private CorsConfigurationSource CorsConfigurationSource() {
        CorsConfigurationSource source =   new UrlBasedCorsConfigurationSource();
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*");	//同源配置,*表示任何请求都视为同源,若需指定ip和端口可以改为如“localhost:8080”,多个以“,”分隔;
        corsConfiguration.addAllowedHeader("*");//header,允许哪些header,本案中使用的是token,此处可将*替换为token;
        corsConfiguration.addAllowedMethod("*");	//允许的请求方法,PSOT、GET等
        ((UrlBasedCorsConfigurationSource) source).registerCorsConfiguration("/**",corsConfiguration); //配置允许跨域访问的url
        return source;
    }
}
lazy_x
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot解决跨域问题
空佬徒弟
01-03 927
跨域问题产生于浏览器的同源策略(Same-Origin Policy)。同源策略是一种安全机制,它限制了一个网页从一个源加载的资源如何与来自另一个源的资源进行交互。同源是指协议、域名和端口号完全相同。例如,当网页 http://domain1.com/index.html 试图通过 XMLHttpRequest 请求 http://api.domain2.com/data.json 时,由于它们的域名不同(domain1.com 和 domain2.com),浏览器会阻止这种跨域请求。
springboot解决跨域问题
sdfvsdfsdfsdfsd的博客
07-13 60
import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.reactive.CorsWebFilter; import org.springframework..
JS方法使用匿名函数作为参数
lensko的博客
09-18 1024
mysql使用group by 报错: SQLSTATE[42000]: Syntax error or access violation: 1055 Expression #1 of SELECT list is not in GROUP BY clause and contains nonaggregated column ‘xxxxx’ which is not functionally ...
理解Spring Security中permitAll()和anonymous()的区别
小汤圆
08-16 4996
Spring文档: 采用“默认拒绝”通常被认为是良好的安全实践,您可以明确指定允许的内容并禁止其他所有内容。定义未经身份验证的用户可以访问的内容是类似的情况,尤其是对于 Web 应用程序。许多站点要求用户必须通过除少数 URL 之外的任何其他内容(例如主页和登录页面)的身份验证。在这种情况下,最容易为这些特定 URL 定义访问配置属性,而不是为每个受保护的资源定义访问配置属性。换句话说,有时可以说默认情况下需要 ROLE_SOMETHING 并且只允许此规则的某些例外情况,例如登录、注销和应用程序的主页
permitAl和anonymous都允许未经身份验证的访问,但它们在处理经过身份验证的用户时有所不同。
0
03-15 813
anonymous在使用时遇到的问题:如果使用anonymous登录系统,token的有效期过期之后会自动返回登录页面,但是此时是以aonoymous登入系统的,JWT不会清除token,再次登录会携带之前已经过期的token,但是token已经过期,一旦用户通过了登录认证流程(例如,用户携带有效的token信息请求资源),该用户将不能再访问被标记为.anonymous()的资源。我们在使用spring security和 Jwt结合使用的时候,对特殊路径设置权限时肯能会有不同的效果。
记录 springboot + spring security 配置跨域和访问权限配置
CMEguagua的博客
06-18 655
@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true) public class SecurityConfig extends WebSecurityConfigurerAdapter{ @Override protected void configure(HttpSecurity httpSecurity) throws Exception{ httpSecurity..
SpringSecurity中.antMatchers的anoymous()方法和permitAll()的区别
LionHearthz的博客
04-18 5542
antMatchers的anoymous()方法和permitAll()方法的区别
SpringBoot解决ajax跨域问题的方法
08-27
SpringBoot解决ajax跨域问题的方法 在Web开发中,ajax跨域问题是一个常见的问题,尤其是在使用SpringBoot框架进行开发时。跨域问题是指在不同的域名、协议或端口之间进行资源请求时所遇到的问题。在本文中,我们将...
springboot后端解决跨域问题
08-26
例如,如果在A网站中,我们希望使用Ajax来获得B网站中的特定内容,如果A网站与B网站不在同一个域中,那么就出现了跨域访问问题。 什么是同一个域? 同一协议,同一ip,同一端口,三同中有一不同就产生了跨域。 ...
Springboot解决ajax+自定义headers的跨域请求问题
10-16
在Web开发中,浏览器的同源策略是一项...无论是针对特定接口还是全局配置,都能有效解决AJAX请求,包括带有自定义headers的跨域问题。正确配置后,你的前端应用将能够顺利地与Spring Boot后端进行安全、无阻的通信。
解决 springboot跨域请求问题
05-11
在现代Web应用开发中,前后端...总的来说,解决SpringBoot跨域问题需要理解同源策略和CORS机制,并根据项目规模和需求选择合适的方法。正确配置后,前后端分离的应用就能顺畅地进行数据交互,提供良好的用户体验。
详解Spring Boot 2.0.2+Ajax解决跨域请求的问题
08-26
"详解Spring Boot 2.0.2+Ajax解决跨域请求的问题" 知识点1:什么是跨域请求? 跨域请求是指浏览器从一个域名下的网页去请求另一个域名下的资源时,会出现的安全限制问题。该限制是因为浏览器的同源策略(Same-...
spring security 中httpSecurity的方法
秦城诗雨的博客
11-30 4020
spring security 中httpSecurity的方法 authorizeRequests() 开启配置: 一、匹配路径的方法 .antMatchers():表达支持ant风格的路径通配符 .regexMatchers():接受正则表达式来定义请求的路径 二、保护路径的配置方法 .authenticated():表示需要认证,在执行请求时,必须要登录 .permitAll():允许没有任何限制 .access(String springEl):给定的spEl计算为true的话.
springboot解决ajax跨域问题
hello PHP的博客
04-13 728
springboot解决ajax跨域问题
Spring Security中的小坑
KyrieXJL的博客
08-18 569
spring security中的小问题
SpringSecurity不允许匿名(anonymous)访问Post接口(403)
secretdaixin的博客
02-09 2097
问题1:系统对外暴露接口,接口路径配置了匿名访问(anonymous),Get请求可正常访问,Post请求报错403或直接跳转到登陆页。 问题2:前端传递token调用匿名接口,报错403,不传递token可正常访问。
SpringSecurity中.antMatchers anoymous()方法和permitAll()的区别
m0_50836836的博客
02-27 368
1.anonymous() :匿名访问,仅允许匿名用户访问,如果登录认证后,带有token信息再去请求,这个anonymous()关联的资源就不能被访问(就相当于登陆之后不允许访问,只允许匿名的用户)2.permitAll():登录能访问,不登录也能访问(一般用于静态资源js)
使用Spring Boot实现服务发现和注册
最新发布
微赚淘客开发者博客
07-12 896
Eureka Server作为服务注册中心,所有客户端服务将自己的信息注册到Eureka Server上,并通过Eureka Server查找其他服务。通过Eureka Server管理服务实例,通过Eureka Client实现服务注册,并使用Feign客户端进行服务调用,可以有效地简化微服务的开发和维护工作。至此,我们已经通过Spring Boot和Eureka实现了服务发现和注册,并使用Feign进行服务调用。接下来,我们创建一个Eureka Client项目,注册到Eureka Server中。
springboot跨域问题解决
09-22
跨域是指在前端页面通过ajax请求不同域名下的资源时,出现了跨域访问的限制。解决Spring Boot跨域问题的方法有多种,其中一种常见的方法是通过配置CorsFilter来实现全局跨域。 在Spring Boot中,可以通过自定义CorsFilter来配置跨域访问。可以在web.xml中配置该过滤器,使其生效。具体的配置代码如下所示: ```xml <!-- 跨域访问 START--> <filter> <filter-name>CorsFilter</filter-name> <filter-class>com.example.MyCorsFilter</filter-class> </filter> <filter-mapping> <filter-name>CorsFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> <!-- 跨域访问 END --> ``` 另外,在Spring Boot中还可以使用@CrossOrigin注解来实现细粒度的跨域资源控制。通过该注解,可以在Controller的方法上进行跨域配置。具体的用法可以参考相关文档。 总结一下,Spring Boot解决跨域问题的方法有以下几种: 1. 使用自定义的CorsFilter进行全局跨域配置 2. 使用@CrossOrigin注解实现细粒度的跨域资源控制

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值