SpringSecurity - CORS测试

最新推荐文章于 2024-06-23 09:48:17 发布
最新推荐文章于 2024-06-23 09:48:17 发布
阅读量2.2k 收藏 2
点赞数 1
分类专栏: ★------------Spring---------- Spring-Boot 文章标签: SpringSecurity CORS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oblily/article/details/87880904
版权
本文介绍了SpringSecurity中CORS的配置与测试,包括有效和无效的设置方法。在有效设置中,只需添加SpringSecurity5依赖即可实现默认CORS支持。无效设置部分探讨了@CrossOrigin注解、MVC全局CORS配置和CorsFilter的使用,并通过客户端测试验证了CORS的效果。
摘要由CSDN通过智能技术生成

SpringSecurity5 默认有效 CORS.
实装时需要指定允许的站点

CORS设置-有效

服务器端

只需添加依赖,默认有效。

  • 添加SpringSecurity5 依赖
    compile("org.springframework.boot:spring-boot-starter-security")

客户端

新建Boot工程,指定另外的端口
测试src,参照;Ajax测试CORS/ Login / Logout部分

测试

客户端访问,F12调试,出现错误信息
在这里插入图片描述
可以看到 CORS 起了作用,端口不可访问。

CORS设置 -无效

服务器端

方式一 @CrossOrigin注解

在服务器的 Controller 上设置 @CrossOrigin 允许所有跨域请求

 @CrossOrigin
 public String test() {
   
     log.info("This is test log.");
     return "Hello!, This is a sample for test API. ";
 }

在返回的头上可以看到; Access-Control-Allow-Origin: *
也可以将其放在整个Controller类上,对所有接口设置开放权限

方式二 MVC全局CORS配置
@Configuration
public class MyConfiguration {
最低0.47元/天 解锁文章
微型小站
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring Security之跨域和CORS
xkshihaoren的博客
12-05 493
1.跨域 跨域,实质上是浏览器的一种保护处理。如果产生了跨域,服务器在返回结果时就会被浏览器拦截(注意:此时请求是可以正常发起的,只是浏览器对其进行了拦截),导致响应的内容不可用 1.1 产生跨域的几种情况 也就是请求的URL和页面所在的URL的首部不同时就会产生跨域 1.2 解决跨域之JSONP 实现原理: 浏览器允许一些带src属性的标签跨域,也就是在某些标签的src属性上写url地址是不会...
关于Spring SecurityCORS
寻码启示
06-11 1379
跨域请求,同源安全策略,报错No 'Access-Control-Allow-Origin' header is present on the requested resource,解决方法,处理方法。
推荐一款强大的本地CORS测试工具 - nicks-cors-test
最新发布
gitblog_00032的博客
06-23 426
推荐一款强大的本地CORS测试工具 - nicks-cors-test 项目地址:https://gitcode.com/njgibbon/nicks-cors-test 项目介绍 在开发Web应用时,跨域资源共享(CORS)是我们经常会遇到的问题。为了帮助开发者更便捷地测试和理解CORS机制,我们向您推荐一款名为nicks-cors-test的开源工具。这款简单的HTML和JS工具能让你在本地快...
SpringSecurity学习(六)CORS跨域、异常处理
Huathy的博客
03-12 3446
CORS是W3C的一种跨域资源共享技术标准,目的是为了解决前端跨域请求(浏览器同源策略会对跨域请求进行拦截)。早期方案由JSONP(仅支持GET),而CORS支持多种http请求,目前主流方案。cors中新增了一组 http请求头字段,通过这些字段告诉浏览器,那些网站通过浏览器有权限访问那些资源。
Spring Security (CORS)跨域资源访问配置
weixin_34248487的博客
01-29 560
1、CORS介绍 CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源(协议 + 域名 + 端口)服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 CORS需要浏览器和服务器同时支持。它的通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信...
跨域 Spring Securitycors()函数作用(chatgpt答案)
weixin_41088381的博客
03-22 456
spring Security 跨域cors函数作用
spring-boot-jwt-cors:Spring REST,JWT-身份验证和授权,CORS
05-16
4. `src/test/java` - 测试代码目录,可能包含对JWT验证和CORS设置的单元测试。 总的来说,这个项目提供了一个完整的示例,演示了如何在Spring Boot环境中构建RESTful服务,使用JWT进行身份验证和授权,并处理CORS...
springsecurity使用demo
03-03
SpringSecurity 是一个强大的且高度可定制的身份验证和访问控制框架,用于保护基于Java的应用程序。在本示例中,我们将探讨如何使用 SpringSecurity 构建一个基本的认证和授权流程。 首先,Spring Security 的核心...
spring security 参考手册中文版
02-01
测试 - spring-security-test.jar 26 2.4.4检出来源 26 3. Spring Security 4.2的新特性 27 3.1 Web改进 27 3.2配置改进 28 3.3杂项 28 4.样品和指南(从这里开始) 28 5. Java配置 29 5.1 Hello Web安全Java配置 29...
springcloud security。微服务安全-springcloud-security.zip
01-30
5. **CORS支持**:跨域资源共享(CORS)是现代Web应用的重要特性,SpringCloud Security提供了CORS配置,使得不同源的请求可以正确处理。 6. **安全配置**:SpringCloud Security提供了一套基于注解的配置方式,...
Spring Security参考手册中文版
07-31
### Spring Security 参考手册知识点概览 #### 一、Spring Security 概述 - **定义**:Spring Security 是一个强大的、高度可定制的身份验证和访问控制框架。 - **历史**:Spring Security 随着 Spring 框架的发展...
Spring SecurityCORS与CSRF(三)
致力于不留技术债务cuizb.top
03-31 1708
文章目录跨域JSONPCORSSpring Security启用CORSCSRFCSRF的攻击过程CSRF的防御手段使用Spring Security防御CSRF攻击 跨域 在之前的文章[Spring Boot或Spring MVC前后端分离的项目跨域问题的解决方案]已经介绍过跨域以及跨域的解决方案。 在学习Spring Security的时候发现,Security框架也通过HttpSecurity进行链式配置解决跨域问题,是通过CORS进行解决的,随意还是会重点讲解相关CORS。 JSONP JSONP.
09 SpringSecurity-跨域与CORS
02-17 5148
一、认识跨域 很多人误认为资源跨域时无法请求,通常情况下时可以正常发起的(部分浏览器存在特例),后端也进行了正常处理,只是在返回时被浏览器拦截,导致响应内容无法使用。可以论证这一点的著名案例就是CSRF跨站攻击。 CSRF跨站攻击 CSRF(Cross Site Request Forgery) 跨站请求伪造。也被称为One Click Attack和Session Riding,通常缩写为CSRF或XSRF。通常来说就是攻击者盗用你的身份,以你的名义发送恶意请求。 注意这是真实的攻击手段: 举
Spring Security实战(六)—— 跨域与CORS
weixin_49561506的博客
04-24 1285
spring security实战之跨域与CORS
Spring Security 中的 CSRF和CORS
qq_29860591的博客
08-14 1149
Spring Security 中的 CSRF和CORS 使用 Spring Security 提供 CSRF 保护 什么是 CSRF? 从安全的角度来讲,你可以将 CSRF 理解为一种攻击手段,即攻击者盗用了你的身份,然后以你的名义向第三方网站发送恶意请求。我们可以使用如下所示的流程图来描述 CSRF: 具体流程如下: 用户浏览并登录信任的网站 A,通过用户认证后,会在浏览器中生成针对 ...
CORS 跨域一篇文章就够了!Spring + Spring Security 配置!!
weixin_52834606的博客
09-06 2299
CORS 详情 ! spring 跨域解决 + spring security 解决方案 !
Spring Security系列】跨域与CORS
qq_28248897的博客
07-16 960
跨域是一种浏览器同源安全策略,即浏览器单方面限制脚本的跨域访问。 1.认识跨域 很多人误认为资源跨域时无法请求,实际上,通常情况下请求是可以正常发起的(注意,部分浏 览器存在特例),后端也正常进行了处理,只是在返回时被浏览器拦截,导致响应内容不可使用。可 以论证这一点的著名案例就是CSRF跨站攻击。 此外,我们平常所说的跨域实际上都是在讨论浏览器行为,包括各种WebView容器等(其中,以 XmlHttpRequest 的使用为主)。由于JavaScript 运行在浏览器之上,所以 Ajax的跨域成为
Spring Security in Action 第十章 SpringSecurity应用CSRF保护和CORS跨域请求
Learning_xzj的博客
01-28 585
我们已经了解了过滤器链以及它在Spring Security架构中的作用。我们在第9章中研究了几个例子,在这些例子中我们定制了过滤器链。但Spring Security也会在链上添加自己的过滤器。在本章中,我们将讨论应用CSRF保护的过滤器和与CORS配置相关的过滤器。你将学习如何定制这些过滤器,使之完美地适合你的应用场景。你可能已经注意到,到目前为止的大多数例子中,我们只用HTTP GET实现了我们的api。此外,当我们需要配置HTTP POST时,我们还必须在配置中添加一个补充指令来禁用CSRF保护。之
Spring全家桶-Spring Security之跨域与CORS与防护
HQ DevJ的专栏
05-29 1085
Spring全家桶-Spring Security之跨域与CORS Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC(控制反转),DI(依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。 文章目录Spring全家桶-Spring Security之跨域与CORS前言一、跨域
开启spring securitycors
05-24
要开启Spring SecurityCORS,你需要在Spring Security配置中添加以下代码: ``` @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .cors() .and() //其他配置 //... } @Bean public CorsConfigurationSource corsConfigurationSource() { CorsConfiguration configuration = new CorsConfiguration(); configuration.setAllowedOrigins(Arrays.asList("*")); configuration.setAllowedMethods(Arrays.asList("*")); configuration.setAllowedHeaders(Arrays.asList("*")); UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); source.registerCorsConfiguration("/**", configuration); return source; } } ``` 在以上的代码中,我们首先开启了CORS,然后定义了一个`CorsConfigurationSource` Bean,这个Bean用于配置CORS的细节,例如允许哪些来源、哪些HTTP方法和哪些请求头。在这个例子中,我们允许所有来源、所有HTTP方法和所有请求头。 最后,我们将`CorsConfigurationSource` Bean注册到了`UrlBasedCorsConfigurationSource`中,并将其应用于所有路径(`/**`)。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值