springMVC与springSecurity跨域实现

最新推荐文章于 2024-05-01 18:47:39 发布
最新推荐文章于 2024-05-01 18:47:39 发布
阅读量964 收藏 1
点赞数
文章标签: springSecurity 跨域 Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liupeng362978375/article/details/86985537
版权

springMVC与springSecurity跨域实现


当使用springSecurity,因为springsecurity会拦截调用http请求,所以cors需要配置在springSecurity拦截器之前,如 

    @Override
    public void configure(HttpSecurity http) throws Exception {
    	http.cors().configurationSource(configurationSource()).and().csrf().disable().sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
                .and().addFilterBefore(new JWTFilter(cacheService), UsernamePasswordAuthenticationFilter.class)
                .authorizeRequests()
                .anyRequest().authenticated()
                .and()
                .logout().logoutUrl("/user/logout").addLogoutHandler((q, p, a) -> cacheService.delete(LOGIN_USER + SecurityUserUtils.getCurrentUserPhoneNum()));
    }

    /**
     * @Title: configurationSource
     * @Description: 设置跨域
     * @return: org.springframework.web.cors.CorsConfigurationSource
     */
    private CorsConfigurationSource configurationSource() {
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true);
        config.addAllowedOrigin("*");
        config.addAllowedHeader("*");
        config.addAllowedMethod("*");
        config.setMaxAge(3600l);
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", config);
        return source;
    }
liupeng362978375
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解SpringMVC解决跨域的两种方案
08-29
本篇文章主要介绍了详解SpringMVC解决跨域的两种方案,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringMVC对于跨域访问的支持
该怎么解释?我懒得解释
07-18 6448
一、简介 出于安全原因,浏览器禁止Ajax调用与当前资源不同源的外部资源。例如:如果你正在一个窗口检查你的银行账户,那你可能会遇到这样的错误:com网站在另一个窗口打开。这是一个错误的脚本。因为com不应该让Ajax使用你的凭证请求到你的银行API(例如:从你的银行账户提现)。 Cross-origin resource sharing(CORS) 是一个大多数浏览器对W3C规范的实现,它允许
2024年网络安全最全Content-Security-Policy —— HTML HTTP的内容安全策略
最新发布
2401_84254057的博客
05-01 157
因特网主机的名称或IP地址,以及可选的URL方案和/或端口号等,注意,必须有冒号'self': 与当前文档同源(包括相同的URL协议地址和端口号),必须包括单引号: 允许使用eval()和类似方法从字符串创建代码。必须包括单引号:允许启用特定的内联事件处理程序。如果只需要允许内联事件处理程序,而不需要内联元素或,那么这种方法比使用不安全的内联表达式更安全: 允许使用内联资源,例如内联元素、、内联事件处理程序和内联元素。单引号是必需的'none'
Spring-MVC】跨域问题
MY9_19的博客
07-11 1522
文章目录15 跨域问题15.1 不同的域15.2 同源策略15.3 解决方法15.3.1 CORS15.3.2 JSONP15.3.3 局部解决方案15.3.4 全局解决方法15.3.4.1 手写过滤器15.3.4.2 配置Spring配置文件15.3.4.3 配置JavaConfig 15 跨域问题 15.1 不同的域 协议、域名、端口,三者只要有一个不同,就叫不同的域 比如: 从http:/moon.com/test去拉取下列url对应的资源 URL 是否跨域 http:/moo
11.Spring security跨域问题
EdSheeran的博客
03-26 9434
文章目录*跨域问题**11.1什么是CORS**11.2Spring处理方案**11.2.1`@CrossOrigin`**11.2.2`addCorsMappings`**11.2.3`CorsFilter`**11.3Spring Security处理方案**11.3.1特殊处理`OPTIONS`请求**11.3.2继续使用`CorsFilter`**11.3.3专业解决方案* 跨域问题 11.1什么是CORS CORS(Cross-Origin Resource Sharing)是由W3C制定的一种
(7)SSM的SpringSecurity权限管理(认证与授权)
h1astro的博客
07-21 720
1.导入jar包 项目使用SSM框架,所以导入jar包,只需要在pom.xml文件下写入相应的依赖项,Maven即可自动下载。 (1)添加版本号: <spring.security.version>5.0.1.RELEASE</spring.security.version> (2)添加依赖项: <!--Security--> ...
springmvc4.0+spring-security3.2+mybatis3.3+mysql整合的登陆功能,
08-11
5. **实现登录逻辑**:在Controller中处理登录请求,调用Spring Security进行认证,验证成功后跳转到相应页面。 这个项目对于理解Spring全家桶的集成和Web应用的安全性有着重要的实践价值。通过实际操作,开发者...
Shiro+SpringMVC+Spring集成
08-10
Spring MVC与Spring框架的其他部分紧密集成,如Spring Bean管理,允许开发者轻松地实现依赖注入。 Spring框架是Java开发的核心,它提供了一个全面的应用程序开发模型,包括事务管理、数据访问集成、AOP(面向切面...
spring security oauth2整合的代码汇总,一共包括5个资料
01-26
这个项目可能是 Spring Boot 中的 OAuth2 整合示例,展示了如何使用 Spring Security OAuth2 在 Spring Boot 应用中实现认证和授权。我们可以从中了解如何配置启动器、创建权限角色、定义资源服务器以及设置客户端...
Angular-SpringMVC-Integration
05-09
- **JWT身份验证**: 可以使用JSON Web Tokens进行用户认证,Spring Security和Angular都可以支持JWT。 - **Spring Cloud Gateway**: 结合Spring Cloud Gateway作为微服务的API网关,统一处理请求和路由。 - **...
Angular SpringMVC Demo
08-29
**Angular SpringMVC Demo** 是一个综合性的项目示例,它展示了如何将 **Angular** 前端框架与 **SpringMVC** 后端框架相结合,构建一个完整的单页应用程序(SPA)。这个Demo旨在帮助开发者理解这两者的集成,并提供...
SpringSecurity+springMVC+mybatis
01-16
基于SpringSecurity+springMVC+mybatis+mysql实现。基于SpringSecurity权限控制的简单工程DEMO。maven构建,用户信息存储在mysq数据库中。
认证、授权攻略三(1)、spring security(与springmvc集成实战)
java爱分享
07-26 457
概述 Spring Security,这是一种基于 Spring AOP 和 Servlet 过滤器的安全框架。它提供全面的安全性解决方案,同时在 Web 请求级和方法调用级处理身份确认和授权。 开发环境 Eclipse Mars.2 Release (4.5.2) JDK1.8.0_65 apache-maven-3.3.9 apache-tomcat-8.0.47 mysql-5...
SpingBoot+SpringSecurity跨域访问,在请求头headers中加token后,跨域访问请求失败
小小的人儿的博客
11-07 1万+
ajax跨域访问header代token headers : { &quot;token&quot; : localStorage.getItem(&quot;tft_user_token&quot;) }, 在请求头上加入token后,跨域请求被拦截!注释掉header后,跨域请求成功,但是我们的要求是要用token做验证,所以header的token不能注释,那怎么办呢? 不急,SpringSecurit...
关于SpringMVCSpringSecurity 跨域后options请求问题配置
sevenlxn的博客
08-12 2708
<http entry-point-ref="restAuthenticationEntryPoint" create-session="stateless"> <!--下方配置需要控制的url路径 跳过options方法校验就可以--> <intercept-url pattern="/api/v1/**" access="pe...
Spring Security+Ajax跨域请求(XML配置+Cookie)
没有博客
04-27 2214
首先感谢CSDN 检索列表结果之前20篇文章。security xml:&lt;http auto-config='true' access-decision-manager-ref='accessDecisionManager' security-context-repository-ref="securityContextRepository"&gt; &lt;!--.....
前后端分离下spring security 跨域问题等
热门推荐
qq_35494808的博客
10-10 2万+
最近在做一个项目,前后端分离,不可避免的遇到了跨域问题。起初是配置跨域: @Configuration public class CorsConfig extends WebMvcConfigurerAdapter { private CorsConfiguration buildConfig() { CorsConfiguration corsConfigurat...
Spring Security(SSM整合)
miracle
06-22 6306
一.Security框架简介 Spring Security的功能: Authentication:认证,就是用户登录 Authorization:授权,判断用户拥有什么权限,可以访问什么资源 安全防护,防止跨站请求,session攻击等 二.SSM整合Security框架开发 1.pom依赖 <?xml version="1.0" encoding="UTF-8"?> <...
eclipse 中 spring security +springmvc入门 (自定义登录页面)
苝花向暖丨楠枝向寒
06-24 1563
上网上看了很多个教程,基本上都不太全面,而且经常是xml的头文件报错。自己研究好久,终于弄出来了,下面分享给大家。首先做一下思路梳理,spring security的作用主要就是一个拦截器,它会拦截指定的请求,并判断你是否登录了账号,如没有则会自动跳转到登录页面,这个登录页面是spring security内置的,特别简陋,项目中肯定不会使用,但我们可以自己配置登录页面。同时我们需要在配置文件中 ...
springMVC整合Spring Security和oauth2
05-11
1. 引入相关的依赖,包括spring-security-core、spring-security-web、spring-security-config、spring-security-oauth2、spring-security-jwt等。 2. 配置Spring Security,包括认证和授权规则、用户信息源等。 3...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值