springboot security oauth2解决,前端VUE项目打包部署时,跨域访问问题

最新推荐文章于 2024-02-16 00:26:01 发布
最新推荐文章于 2024-02-16 00:26:01 发布
阅读量816 收藏 2
点赞数
分类专栏: java 文章标签: 跨域访问 springboot跨域 security跨域 token无法获取
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/npf_java/article/details/112219853
版权

 /oauth/token跨域问题,无法获取

参考文章:

https://blog.csdn.net/GeorgeShaw1/article/details/75089734

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpMethod;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

/**
 * 允许跨域访问
 * 解决/oauth/token无法跨域问题
 * @author NPF
 * @date 2020/12/30
 */
@Configuration
public class CorsConfig {
    @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        // 1允许任何域名使用
        config.addAllowedOrigin("*");
        // 2允许任何头
        config.addAllowedHeader("*");
        // 3允许任何方法(post、get等)
        config.addAllowedMethod(HttpMethod.GET);
        config.addAllowedMethod(HttpMethod.POST);
        config.addAllowedMethod(HttpMethod.PUT);
        config.addAllowedMethod(HttpMethod.DELETE);
        config.addAllowedMethod(HttpMethod.OPTIONS);

        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", config);
        return new CorsFilter(source);
    }

}

 

允许所有资源跨域访问

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * 设置系统资源允许跨域访问
 * @author HLN
 * @date 2020/02/04 08:30
 */
@Configuration
public class WebMvcConfigurer implements WebMvcConfigurer {
    
    /**
     * 设置系统资源允许跨域访问
     */
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        //设置允许跨域的路径
        registry.addMapping("/**")
                //设置允许跨域请求的域名
                .allowedOrigins("*")
                //这里:是否允许证书 不再默认开启
                .allowCredentials(true)
                //设置允许的方法
                .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS")
                //跨域允许时间
                .maxAge(3600);
    }
}

 

OPTIONS类型,访问后台资源报401,提示需要token

/**
 * 设置匿名访问地址清单
 * @param http
 * @throws Exception
 */
@Override
public void configure(HttpSecurity http) throws Exception {
    http
        .authorizeRequests()
        //swagger-ui.html 相关路径可以匿名访问
        .antMatchers("/v2/api-docs", "/favicon.ico",
                "/swagger-resources/configuration/ui",
                "/swagger-resources",
                "/swagger-resources/configuration/security",
                "/swagger-ui.html",
                )
        .permitAll()
        // 设置OPTIONS类型,不需要认证,解决CORS跨域问题
        .antMatchers(HttpMethod.OPTIONS).permitAll()
        .anyRequest().authenticated()
        .and()
        .logout()
        .logoutUrl("/oauth/logout")
        //退出成功的业务处理
        .logoutSuccessHandler(new HttpStatusReturningLogoutSuccessHandler());
}

 

飞翔蓝天-IT-NPF
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity+Oauth2获取AccessToken跨域CORS问题解决
Eiverl的博客
09-23 1486
问题: 在springboot+SpringSecurity+oauth2项目中,No ‘Access-Control-Allow-Origin’ 终极解决办法,在使用了corsFilter进行跨域处理,相关代码配置如下: @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException,
SpringBoot+Vue2项目解决前后端跨域方案
zl5186888的博客
09-16 514
vue中使用proxy进行跨域的原理是:将域名发送给本地的服务器(启动vue项目的务,loclahost),再由本地的服务器去请求真正的服务器。现实工作开发中经常会有跨域的情况,因为公司会有很多项目,也会有很多子域名,各个项目或者网站之间需要相互调用对方的资源,这样就避免不了跨域请求。后端设置了跨域配置后,对axios封装的request.js任然是通用的,只需要将baseURL属性值改为后台地址就可以了。跨域,浏览器不能执行其他域名网站的脚本,是由浏览器的同源策略造成的,是浏览器施加的安全限制。
postman跨域测试_spring boot2+oauth2跨域问题解决办法
weixin_39809140的博客
11-26 602
引言今天在做springboot2+oauth2整合的候遇到一个很头痛的问题。ajax跨域发送options请求,服务器401问题。开发环境前端:axios.js 端口:8081后端:springboot2+oauth2 端口8080问题描述1,在搭建好服务器的oauth认证服务后,用postman测试结果都ok。2,然后,在前端用以下代码测试。报错如下:因为是前后分离的环境,因此存在这跨域的问...
oauth2中token端点跨域配置
ldcaws的专栏
10-22 1511
跨域请求会先发送OPTIONS请求,而OPTIONS请求头并不会携带认证信息,需要放开。场景:访问oauth/token接口,在认证授权服务中已添加了springboot2.7版本的跨域配置,且在WebSecurityConfig和ResourceServerConfig中均已开启去允许跨域,还是发生了跨域。其实,还可以采用在webSecurity中ignore请求类型为options的请求,并在AuthorizationServerConfig中的endpoints设置跨域的配置。
springboot+mybatis+Oauth2 +vue 框架实现登录认证
05-13 3254
1.最近在研究前后端分离项目,领导安排任务:使用Oauth2实现登录认证。因为第一次接触vue对里面的结构方法使用情况等不是很了解走了很多弯路。现在记录使用Oauth2实现登录认证,供大家参考. 2.首先了解了下Oauth2认证方式。 Oauth2分为四种认证方式:授权码认证(authorization-code),隐藏式(implicit),密码式(password),凭证式(client credentials)。因为是前后端分离项目,所以使用最常用的方式,安全性能高的授权码方式。 关于O..
Spring boot和Vue.js实现基于oauth2授权码模式的认证 (一)
omage的专栏
07-22 1914
分享spring boot和vue.js项目中实现oauth2授权码模式的认证,花了一些间,踩了一些坑,经验整理分享给大家。
vue请求spring-security-oauth2,oauth/token方法
u013008898的博客
10-16 741
this.$axios({ headers: { 'Content-Type': 'application/x-www-form-urlencoded' }, method: 'get', url: 'http://192.168.196.1:8081/platform-auth/oauth/token?grant_type=password&username=chenjian&password=123456&...
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权.doc
04-01
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
springboot+springsecurity+oauth2.zip
07-21
SpringBootSpringSecurityOAuth2是Java开发领域中三个非常重要的技术组件,它们共同构建了安全、高效的应用程序框架。让我们深入探讨这三个组件的核心概念、功能以及如何在实际项目中结合使用。 首先,...
springboot整合Oauth2,GateWay实现网关登录授权验证
12-14
SpringBoot整合OAuth2和Gateway实现网关登录授权验证是一个复杂而关键的过程,它涉及到现代微服务架构中的安全性设计。OAuth2是一种授权框架,用于保护API并允许第三方应用访问受保护的资源,而Spring Gateway作为...
SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题
10-12
转载他人 https://blog.csdn.net/u012702547/article/details/79010010 https://blog.csdn.net/u012702547/article/details/79019510
spring cloud + vue + oAuth2.0全家桶实战
11-03
spring cloud + vue + oAuth2.0全家桶实战,前后端分离模拟商城,完整的购物流程、后端运营平台,可以实现快速搭建企业级微服务项目。支持微信登录等三方登录。
SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题解决方法
08-28
主要介绍了SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题,需要的朋友可以参考下
springboot+oauth2单点登录.rar
04-13
springboot2.0+oauth搭建的SSO单点登录的源码,仅仅实现登录功能,无需积分即可下载,如有问题请留言
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
在构建分布式系统,安全是至关重要的组成部分。本教程将探讨如何使用Spring Boot结合Spring SecurityOAuth2和...在实际开发中,根据项目需求,可能还需要对Spring SecurityOAuth2的配置进行进一步的调整和优化。
Spring Boot+Vue/前后端分离/高并发/秒杀实战课程之spring Security快速搭建oauth2 内存版身份认证
qq_33703512的博客
06-19 1693
Springboot快速搭建oauth2 内存版身份认证环境准备点击【Create New Project】创建一个新的项目项目环境配置配置Thymeleaf搭建oauth2认证,加入两个依赖包可能遇到的坑解决方案编码覆写spring Security的http配置覆写Oauth2的http配置类ResourceServerConfig.class新建一个认证服务器的类AuthorizationS...
springboot+vue项目(十五)】基于Oauth2的SSO单点登录(二)vue-element-admin框架改造整合Oauth2.0
最新发布
shanglin1122的博客
02-16 1314
第三步拿token放到请求头(在请求拦截器中),头信息根据约定好的具体修改,根据提供的接口发请求, 就会返回用户信息对象{},拿到用户放cookie。第一步前端拿到后端传来的token ,我们放到cookie里(用中间页存token,处理一些逻辑)第二步取cookie中的token 实现登录(permission.js中修改逻辑)还有一个前端实现登出,点击退出,删除用户信息以及token。第四步就是从cookie中拿到用户信息,渲染到页面上。
springboot security oauth2 源码
06-12
Spring Security OAuth2 是 Spring Security 的子项目,用于支持 OAuth2 协议。其源码包括了授权服务器和资源服务器两部分,下面分别介绍。 ## 授权服务器源码 Spring Security OAuth2 的授权服务器源码主要包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值