SpingBoot+SpringSecurity跨域访问,在请求头headers中加token后,跨域访问请求失败

已于 2023-07-31 15:37:31 修改
阅读量1.6w 收藏 34
点赞数 7
分类专栏: Spring web 文章标签: spring 跨域 web
于 2018-11-07 14:12:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1049545450/article/details/83822937
版权
Spring 同时被 2 个专栏收录
19 篇文章 1 订阅
订阅专栏
web
3 篇文章 0 订阅
订阅专栏

ajax跨域访问header带token

headers : {
        "token" : localStorage.getItem("tft_user_token")
    },

在请求头上加入token后,跨域请求被拦截!跨域请求失败示意图注释掉header后,跨域请求成功,但是我们的要求是要用token做验证,所以header的token不能注释,那怎么办呢?
跨域请求成功

不急,SpringSecurity有配置支持带token的跨域访问,解决方案:

//在 protected void configure(HttpSecurity http)配置中添加下面这行代码:
http.cors().configurationSource(CorsConfigurationSource());

//配置跨域访问资源
private CorsConfigurationSource CorsConfigurationSource() {
        CorsConfigurationSource source =   new UrlBasedCorsConfigurationSource();
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*");	//同源配置,*表示任何请求都视为同源,若需指定ip和端口可以改为如“localhost:8080”,多个以“,”分隔;
        corsConfiguration.addAllowedHeader("*");//header,允许哪些header,本案中使用的是token,此处可将*替换为token;
        corsConfiguration.addAllowedMethod("*");	//允许的请求方法,PSOT、GET等
        ((UrlBasedCorsConfigurationSource) source).registerCorsConfiguration("/**",corsConfiguration); //配置允许跨域访问的url
        return source;
    }

经过上面配置后,带token的跨域访问完美解决
在这里插入图片描述在这里插入图片描述

小小的人儿居然已存在
关注
  • 7
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
java Springboot跨域问题处理 拦截器 Header设置参数
weixin_42161659的博客
07-29 748
@Slf4j @ServletComponentScan @WebFilter(urlPatterns = "/*",filterName = "requestContextFilter") public class RequestContextFilter implements Filter { /** * 回收 */ @Override public void destroy() { } @Override public voi.
Spring Boot项目中解决跨域问题(四种方式)
weixin_44924882的博客
01-26 5744
开发项目的时候因为浏览器同源策略的限制,经常会遇到跨域问题,本篇文章对常见的跨域解决方案做一个记录。
Go TOKEN机制与跨域处理方式
最新发布
专注于全栈开发领域
06-15 1519
TOKEN 机制是一种身份验证和授权的方法,广泛应用于 Web 应用中。它允许用户在不暴露用户名和密码的情况下,通过一个令牌(Token)来访问受保护的资源。TOKEN 机制和 CORS 是构建安全、可扩展 Web 服务的基石。Go 语言提供了强大的工具和库来实现这些功能。通过合理配置和代码实现,开发者可以创建既安全又易于使用的 API 服务。希望本文能为开发者提供有价值的指导和启发。
请求头添加自定义属性,实现token功能时,出现CORS跨域导致请求失败( has been blocked by CORS policy: ... No ‘Access-Control-All)
piglite的专栏
06-17 2725
场景:在使用 SpringBoot + Vue 进行前后端分离的开发过程中,部分功能是需要当用户登陆成功时后端(SpringBoot)向前端(Vue)返回一个token值,前端将这个token值放在以后每个请求请求头中,后端先从拦截器中验证token值的存在,再放行请求,以确保不会被别人恶意修改、删除数据,结果出现了CORS跨域导致请求失败的情况。非简单请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为 “预检” 请求(preflight)。由于在后端拦截器中拦截了所有的请求
header携带token跨域问题
weixin_46174854的博客
04-17 2995
前后端分离的项目跨域问题是避免不了的,以前遇到跨域问题用@CrossOrigin注解就可轻松搞定 现在把token放到了Header里居然还跨域token放到请求参数中却没事)这就有点意思, 现在发现@CrossOrigin并不是那么完美=-= 解决方式也很粗暴,既然他并不完美,那就搞一个更完美的:全局跨域 在配置类中加入如下下代码即可轻松实现全局跨域: Configuration public class Mymvc extends WebMvcConfigurationSupport { @
关于如何处理SpringBoot中使用token鉴权出现的跨域以及预检请求问题
qq_37743065的博客
07-12 3120
一、如何解决springboot跨域问题 最近公司新接手的关于众包项目,springboot2.0版本开发,接口中使用了jwt鉴权功能,在前后端分离的写法中,前端在调用需要鉴权功能的接口时都会出现跨域请求的问题,找了各种解决方法,记录一下。 话不多说直接说解决方法,同事给我的解决办法 1、在方法中添加注解==@CrossOrigin== 当然也可以直接在Controller头部添加此注解,这样就可...
自定义请求头出现CORS 跨域问题 springboot
qq_39967911的博客
02-16 1683
前后端分离项目,前端vue+elementUI 后台springboot ,由于前端在请求头添加token信息,就是Authorization字段,导致后台接收不到,查了一些资料,解决了我这个问题,下面是解决方案: 添加一个filter 用于解决跨域问题 package com.filter; import com.enums.ColorEnum; import com.utils.printColorUtil; import org.springframework.core.annotation.O
Vue 添加自定义请求头出现跨域问题解决方法
xg666的博客
02-26 652
Vue添加自定义请求头出现跨域问题解决方法
详解Springboot+React项目跨域访问问题
08-26
在过滤器中,设置响应头`Access-Control-Allow-Origin`,`Access-Control-Allow-Headers`,`Access-Control-Allow-Methods`等,允许来自特定源(如`http://localhost:3000`)的跨域请求。同时,设置`Access-Control-...
Springboot解决ajax+自定义headers的跨域请求问题
10-16
这导致了在处理跨域请求时的一些挑战,尤其是在使用AJAX和自定义headers时。Spring Boot作为流行的Java后端框架,提供了优雅的解决方案来处理这类问题。 首先,我们来理解什么是跨域跨域是指一个域下的文档或脚本...
[SpringBoot+Ajax]跨域资源共享CORS前后端分离简单演示样例.rar
11-30
3. `Access-Control-Allow-Headers`: 允许客户端在请求头中携带的字段,如Authorization等。 4. `Access-Control-Allow-Credentials`: 是否允许携带Cookie,如果设置为true,浏览器会发送Cookie进行身份验证。 **三...
Spring Security使用中Preflight请求跨域问题详解
08-28
在使用JWT(JSON Web Token)进行身份验证和授权的场景下,Spring Security确保只有经过验证的请求才能访问受保护的资源。 跨域问题通常出现在前端(如React或Vue)和后端(如Spring Boot)之间,由于浏览器的同源...
SpringBoot实现前后端分离的跨域访问(CORS)
01-27
SpringBoot实现前后端分离的跨域访问(CORS)】 CORS,即Cross-Origin Resource Sharing,跨域资源共享,是一种允许浏览器从不同源加载资源的机制。在前后端分离的架构中,由于前端和后端可能部署在不同的域名下...
JAVA解决跨域-token放入Request-Headers 兼容IE11 or 火狐
qq_46344419的博客
03-24 531
JAVA解决跨域-token放入Request-Headers 兼容IE11 or 火狐
自定义请求头token等)后预检请求被服务器拒绝(跨域)的解决方法
XD_NML的博客
11-22 2404
起因:由于在自定义请求头请求会从简单请求转变为复杂请求,(详情可以查看阮一峰先生的博客)复杂请求会提前发送一个预检请求与服务器进行沟通,大概类似于(预检请求:“我可以访问吗?”=>服务器:“可以” =>真实请求),这里有个坑,因为无论服务器是否允许请求,options请求(预检请求)的状态码反馈都是200ok,最开始没反应过来,服务器拒绝了options请求并且跨域,但是options请求一直都是200ok,导致一直在看真实请求的问题出在哪还有后端是不是没有配置跨域。最简单的方法是看看op.
vue axios请求头携带信息(token
fk129
12-06 3541
vue项目使用axios请求,其中部分接口需要token值;但是开发阶段前后端分离项目设计跨域问题,设置cookie请求头不携带; 解决:用axios拦截器设置请求头携带信息 axios.interceptors.request.use(config => { var userInfo = sessionStorage.getItem("userInfo"); if (use...
配置拦截器+token请求头验证+解决跨域
weixin_47450795的博客
11-24 2207
前期准备 1.token工具类 2.redis工具类 使用链接里的更新版工具类代码,否则可能或空指针。 3.springboot项目 添加拦截器 1.创建一个interceptor包,创建LoginInterceptor.java和WebConfig.java WebConfig.java: package com.hospital.total_managed.interceptor; import org.springframework.context.annotation.Configuration
前后端分离项目解决跨域并且前端登录成功后header自动带上token
asrbily的博客
04-01 1192
哈哈,小小尝试
springboot+springsecurity+jwt+vue
11-23
Spring Boot是一个基于Spring框架的快速开发Web应用程序的框架,Spring SecuritySpring框架的安全模块,JWT是一种用于身份验证的开放标准。Vue是一种流行的JavaScript框架,用于构建用户界面。 结合这些技术,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值