项目中添加Auth2后 访问接口报cors跨域问题

最新推荐文章于 2023-07-18 18:31:59 发布
最新推荐文章于 2023-07-18 18:31:59 发布
阅读量286 收藏
点赞数
分类专栏: Spring Cloud 零零散散 文章标签: filter
原文链接:https://blog.csdn.net/qq_42872629/article/details/100144046
版权

项目中添加Auth2后 访问接口报cors跨域问题

在代码中增加CORSFilter配置类

import org.springframework.context.annotation.Configuration;
import org.springframework.core.Ordered;
import org.springframework.core.annotation.Order;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;


/*全局跨域配置*/
@Order(Ordered.HIGHEST_PRECEDENCE)
@Configuration
public class CORSFilter implements Filter {

  @Override
  public void init(FilterConfig filterConfig) throws ServletException {

  }

  @Override
  public void doFilter(ServletRequest servletRequest,
          ServletResponse servletResponse,
          FilterChain filterChain) throws IOException, ServletException {
    HttpServletRequest request = (HttpServletRequest) servletRequest;
    HttpServletResponse response = (HttpServletResponse) servletResponse;
    response.setHeader("Access-Control-Allow-Origin", "*");
    response.setHeader("Access-Control-Allow-Credentials", "true");
    response.setHeader("Access-Control-Allow-Methods", "POST,GET,OPTIONS,PUT,DELETE,PATCH,HEAD");
    response.setHeader("Access-Control-Allow-Max-Age", "3600");
    response.setHeader("Access-Control-Allow-Headers", "*");
    if ("OPTIONS".equalsIgnoreCase(request.getMethod())) {
      response.setStatus(HttpServletResponse.SC_OK);
    } else {
      filterChain.doFilter(servletRequest, servletResponse);
    }
  }

  @Override
  public void destroy() {

  }
}

参考–>oauth2 跨域 cors ——旅人mfy

liTianQi.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
schematics:将Okta Auth添加项目的示意图
03-16
OktaDev原理图 快速轻松地安装Okta的OIDC SDK 该项目是Schematics的实现,可让您轻松将Okta集成到Angular,React,Vue,Ionic,React Native和Express项目。 该库当前支持: 先决条件: 。 | | | 角度的 首先,使用Angular CLI创建一个空项目。 您必须添加角度布线才能使该原理图正常工作。 npm i -g @angular/cli ng new secure-angular --routing cd secure-angular 在Okta添加OpenID Connect应用 安装 运行okta register以创建一个帐户,然后okta apps create 选择单页应用程序,并将http://localhost:4200/callback用于重定向URI 您还可以使用Okta开发
为什么我的对oauth服务器的获取请求被cors阻止
weixin_26711867的博客
10-13 1179
I spent a decent amount of time trying to get OAuth working for a writing application that integrates Google Drive API. I ran into a bunch of problems with CORS and decided to do some research about w...
cors java 跨域_Java 后端彻底解决跨域问题CORS
weixin_39605894的博客
02-23 125
import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import javax.servlet.ServletRequest;impo...
Spring Security使用Oauth2时的跨域问题
LJL's博客
01-12 2942
Spring Security使用Oauth2时的跨域问题
【Java】Java解决跨域问题的几种方法(建议收藏)
热门推荐
DreamSun的博客
07-18 1万+
定义跨域(CORS)是指不同域名之间相互访问。跨域,指的是浏览器不能执行其他网站的脚本,它是由浏览器的同源策略所造成的,是浏览器对于JavaScript所定义的安全限制策略。当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。原因在前后端分离的模式下,前后端的域名是不一致的,此时就会发生跨域访问问题。在请求的过程我们要想回去数据一般都是post/get请求,所以…跨域问题出现。
java redirect 跨域_如何解决跨域重定向携带参数的问题?不使用将参数拼接在重定向url末尾的方式...
weixin_36212959的博客
02-13 582
如何解决跨域重定向携带参数的问题?不使用将参数拼接在重定向url末尾的方式需求,项目A在服务器A上,需要重定向到服务器B上项目B,并且需要携带参数,参数对用户不可见,所以不可以将参数拼接在重定向url后面,各位 还有其他方案吗?项目使用 springRedirectAttributes.addFlashAttribute 是不可以的,他只能够在同一个项目之内的controll之间重定向。这个问题没...
使用axios等引起的跨域问题,及跨域auth
qingwazange的博客
09-06 1万+
很久没写了,最近在搞微服务的东西,欠下很多文章,后期慢慢补~~ 在开发vue项目的时候,经常碰到的一个问题就是跨域的问题,因为我们很可能要给前端项目一个独立的域名,这样我们在请求后端接口的时候,就会引起跨域的问题。这个问题需要前后端一起更改,下面以axios为例说一下解决的方案(其他的解决方式大同小异)。 部署好axios之后,我们先发起一个请求到服务端,发现axios会先发起一个OPT
2FA-Auth:在终端生成2FA代码
05-26
系统要求使用BASH解释器的GNU / Linux发行版GIT-用于将2FA-Auth克隆到您的计算机GnuPG-用于使您的站点/服务令牌保持加密OATH Toolkit aka OATHTOOL-用于生成2FA代码2FA-Auth可以自动安装GnuPG和OAth Toolkit,...
解决前端开发过程遇到的 跨域问题
06-18
解压文件 之后 wendows可以直接运行,linux文件需要手动添加可执行权限 程序支持 2个参数 1. p 指定程序运行的端口 2. h 指定具体需要调用的后端服务 sample: linux: 跨域-linux -p 8888 -h url windows: 跨域....
spring cloud auth2集成demo
01-03
集成sping-cloud-auth2到项目demo
java解决请求跨域的两种方法
08-25
主要为大家详细介绍了java解决请求跨域的两种方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
auth:使用本地存储和Auth0 OAuth2流的客户端JWT auth
03-01
使用本地存储和Auth0 OAuth2流的客户端JWT身份验证。 用法 import { getSession , deleteSession , createAuth } from "@tridnguyen/auth" ; const auth = createAuth ( ) ; auth . handleCallback ( ( err ) => { ...
五十一、csrf跨站请求伪造和auth认证模块
weixin_68531269的博客
09-13 369
csrf跨站请求伪造和auth认证模块一 csrf操作二 在form表单设置csrf三 ajax设置csrf四 csrf相关装饰器五 auth认证模块5.1 auth模块常见功能5.2 auth_user表切换六 一 csrf操作 <h1>这是假的网页</h1> <form action="http://127.0.0.1:8000/bank/" method="post"> <p>用户名: <input type="text"
oauth2.0,使用 axios 请求令牌时,出现跨域问题的解决办法
Hcy_code的博客
02-15 1560
oauth2.0 使用 axios请求令牌时的跨域问题
spring boot + shiro 前后端分离做权限控制 bean.setLoginUrl("/auth/unauthentication.do") redirect 跳转登录失效 跨域
liuzhen_333的专栏
07-18 7755
直接配置跳转 起先是在ShiroConfiguration里直接这么写的: bean.setLoginUrl(&quot;/auth/unauthentication.do&quot;); 前端请求时候错: Failed to load http://192.168.1.38:3333/menu/updatePermission.do: Redirect from 'http://192.168.1...
前端统一身份认证单点登录涉及到的非简单请求、跨域、重定向、cookie设置问题
一生为追梦的博客
06-21 4111
最近有一个需求,本项目需要做统一身份认证,通过单点登录方式实现。简单来说,就是A企业有很多系统,使用的是同一套认证方式,并且打算使用我们的系统,希望我们可以对接他们的认证方式,只要他们授权通过,我们就不需要再使用用户名密码登录。 我们的项目前后端分离,前端使用vue、axios,前端服务端口80,后端使用Java SpingBoot,nginx,服务端口8080。 操作的思路如下: 在浏览器...
实战,SpringBoot如何解决CORS跨域问题
王不困的博客
03-31 264
CORS(Cross-Origin Resource Sharing)"跨域资源共享",是一个W3C标准,它允许浏览器向跨域服务器发送Ajax请求,打破了Ajax只能访问本站内的资源限制。下面看一下如何让你的SpringBoot项目支持CORS跨域。
oauth2token端点跨域配置
ldcaws的专栏
10-22 1410
跨域请求时会先发送OPTIONS请求,而OPTIONS请求头并不会携带认证信息,需要放开。场景:访问oauth/token接口时,在认证授权服务添加了springboot2.7版本的跨域配置,且在WebSecurityConfig和ResourceServerConfig均已开启去允许跨域,还是发生了跨域。其实,还可以采用在webSecurityignore请求类型为options的请求,并在AuthorizationServerConfig的endpoints设置跨域的配置。
Spring Security OAuth2 CORS 跨域问题
windows_2006的专栏
07-05 3674
错误情况 项目包含 Spring Security 就会有 401 的问题,Spring Security 本身是通过 Filter 实现的,如果没有对其单独做 CORS 的处理,在 Web Security 错 401 的时候是不会返回相应的 CORS 的字段的。这会导致出现的 401 错误成为了一个无法进行跨域的错误,导致前端程序无法正常的处理 401 相应 。对于spring secu...
Spring Security 前后端分离跨域问题
最新发布
12-01
Spring Security 前后端分离跨域问题可以通过以下步骤解决: 1.在 Spring Security 的配置类添加如下配置: ```java @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.cors().and().csrf().disable(); } @Bean CorsConfigurationSource corsConfigurationSource() { CorsConfiguration configuration = new CorsConfiguration(); configuration.setAllowedOrigins(Arrays.asList("*")); configuration.setAllowedMethods(Arrays.asList("GET", "POST", "PUT", "DELETE")); configuration.setAllowedHeaders(Arrays.asList("authorization", "content-type", "x-auth-token")); configuration.setExposedHeaders(Arrays.asList("x-auth-token")); UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); source.registerCorsConfiguration("/**", configuration); return source; } } ``` 2.在前端代码设置请求头: ```javascript axios.defaults.headers.common['Authorization'] = AUTH_TOKEN; axios.defaults.headers.post['Content-Type'] = 'application/x-www-form-urlencoded'; ``` 其AUTH_TOKEN 是你的认证 token。 3.在 Controller 添加 @CrossOrigin 注解: ```java @RestController @RequestMapping("/api") @CrossOrigin(origins = "*", maxAge = 3600) public class ApiController { // ... } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值