记录一次SpringBoot跨域的踩坑经历——SpringSecurity跨域解决方案(/oauth/token 401)

最新推荐文章于 2024-05-27 11:38:28 发布
最新推荐文章于 2024-05-27 11:38:28 发布
阅读量2.3k 收藏 5
点赞数 1
分类专栏: 架构 Spring 文章标签: java spring spring boot ajax跨域问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27158477/article/details/116034740
版权

目录

项目场景:

问题描述:

解决方案:

通用

终极方案

方案一

方案二

骚操作

项目场景:

目前在重构一个导购后端系统,我负责用户的模块和登录鉴权的整个业务的架构设计和代码编写

利用SpringBoot + SpringSecurity + Oauth2完成了简单的登录和鉴权

登录功能:首先需要调用/oauth/token接口,根据用户名密码获取toke,拿到token后将token放入请求头Header中再去请求其它接口。

接口开发完成并使用Postman测试通过,再由前端去画页面联调接口。

问题描述:

问题就出现在了前端接口联调这里,前端是用Vue完成的,安装好Nodejs环境使用 npm run dev 本地运行

此时前端的服务端口是8080,后端的用户鉴权服务使用的端口为8081,这里端口不一致就出现了跨域问题(端口、协议、域名不一致都会出现跨域问题)

前端和后端当然不可能同时使用8080端口

这里Vue提供了一个代理服务器,只需要在index.js中配置proxyTable相关的信息即可

    proxyTable: {
      // 这里配置 '/api' 就等价于 target , 你在链接里访问 /api === http://localhost:8081
      '/api': {
        target: 'http://localhost:8081/', // 真实服务器的接口地址
        secure: true, // 如果是 https ,需要开启这个选项
        changeOrigin: true, // 是否是跨域请求
        pathRewirte: {
          // 这里是追加链接,比如真是接口里包含了 /api,就需要这样配置.
          '/^api': 'api/', 
          // 等价于 
          // step 1  /api = http://localhost:8081/
          // step 2 /^api = /api + api == http://localhost:8081/api
        }
      }
     }

 这当然是一种解决方案,还有一种是前端工程打包放入Nginx,由Nginx做请求转发,这个只适用于生产环境。

最低0.47元/天 解锁文章
小飞飞的技术笔记
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
spring security oauth2整合的代码汇总,一共包括5个资料
01-26
Spring Security OAuth2 是一个强大的安全框架,用于保护基于 REST 的 Web 服务和应用程序。它提供了认证和授权功能,使得第三方应用能够安全地访问资源服务器上的数据。本代码汇总包含五个资料,将帮助我们深入理解...
spring-cloud--security /oauth/token 报错401
fgweqw的博客
11-17 1529
微服务简单案例可以参照使用Spring Cloud Security OAuth2搭建授权服务。 spring-cloud--security /oauth/token 报错401。 错误信息如下: java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null" 在网上看了好...
解决Spring Security OAuth访问/oauth/token时候报401 authentication is required
竹林幽深
10-15 2971
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/u012040869/article/details/80140515 先来张图片 我在用psotman 测试oauth授权码模式的出现了401的异常, 就是调用oauth/toke...
解决POST请求返回401状态码(未授权)跨域问题
最新发布
sinat_36046027的博客
05-27 742
确保后端服务器设置了正确的CORS头部,并且前端应用发送了正确的认证信息。如果问题依旧存在,可能需要进一步检查后端代码和配置,确保认证和授权逻辑正确无误。当遇到POST请求返回401状态码(未授权)并伴随跨域问题时,通常需要从两个方面来解决:一是处理跨域请求,二是确保请求的授权问题得到解决。如果请求需要认证,确保前端发送了正确的认证信息(如JWT令牌、API密钥等)。确保请求头中包含了必要的认证信息。确保后端服务器配置正确,能够识别并验证前端发送的认证信息。如果后端使用了认证中间件,确保它被正确应用。
Spring Security 401和403错误解析及调试:从源码到调试技巧
有来技术
06-18 2576
在使用 Spring Security 进行身份验证和权限控制时,经常会遇到 401 和 403 错误。。本文将从源码层面解析 Spring Security 中路径拦截的原理,并分享一些调试技巧。
Spring Security请求oauth/token接口401 Unauthorized
qiujing0907的博客
01-04 8797
我出现报错的原因就是这个passwordEncoder的实例类发生了变动,因为pom中依赖版本升级,导致这个密码编码器在高版本中发生了改变,由原来的明文编码器变为了hash编码器。返回的,请求并没有到达路径对应接口就返回了,我并没有了解过spring security中过滤器具体有哪些,所以不太好打断点,这导致我浪费很多的时间。不废话,原因是走了下边过滤器的这段代码(注意,这是我的项目,走的该Filter,自己的项目还需要结合实际情况来)。密码编码器比对参数中的凭证,与抽象类中获取的凭证信息是否一样。
PostMan和RestTemplate请求/oauth/token获取token401错误
热门推荐
亦碎流年的博客
04-28 1万+
报错: "timestamp": "2022-04-28T03:00:27.785+0000", "status": 401, "error": "Unauthorized", "message": "Full authentication is required to access this resource", "path": "/oauth/token" } 1.postMan请求 1.1表单(请求返回401) 1.2JSON(请求返回401) 1.3加basic...
redistemplete请求spring security /oauth/token401错误,表示没有权限
weixin_47303191的博客
05-22 1954
/oauth/token 这个路径就是为了获取认证中心的token System.out.println("函数进来了"); MultiValueMap<String, String> paramsMap = new LinkedMultiValueMap<>(); paramsMap.put("grant_type", Collections.singletonList("password")); paramsMa
/oauth/token 401 问题
lzq199528的博客
04-16 7015
Authorization 为 Basic c3ByaW5nOjEyMw== 而非 Bearer c3ByaW5nOjEyMw==
SpringSecurity+oauth2+jwt.docx
01-25
Spring Security + OAuth2 + JWT 实现Web安全认证》 在现代Web开发中,安全认证是不可或缺的一部分。Spring Security作为Java领域中强大的安全框架,配合OAuth2和JWT(JSON Web Token),可以构建出高效且安全的...
SpringSecurity.7z
12-02
SpringSecurity 是一个强大的和高度可定制的身份验证和访问控制框架,广泛用于Java应用程序,特别是Spring应用中的安全性管理。它提供了一种方式来保护Web应用程序,防止未经授权的访问和恶意攻击。在Spring ...
Spring Boot Security OAuth2 实现支持JWT令牌的授权服务器源码.zip
03-25
Spring Boot Security OAuth2 是一个广泛使用的框架,用于构建安全、授权的API服务。本项目重点在于实现一个支持JWT(JSON Web Token)令牌的授权服务器,这将使我们能够为客户端提供安全的认证和授权。 首先,让...
Spring Security OAuth 笔记.doc
07-13
开发者应考虑使用Spring Security 5.x及更高版本提供的新API和功能来构建OAuth 2.0解决方案。 总的来说,Spring Security OAuth为开发者提供了一套强大且灵活的工具来实现安全的SSO和OAuth2.0认证,尽管随着Spring ...
Spring Cloud集成Oauth2:报401错/Unsupported grant type
dream_miracle的博客
09-29 6546
整合Oauth时的记录
100 spring-security 中 /oauth/token 发送请求不携带参数 报错 “401 Unauthorized“
970655147的专栏
03-06 1279
前言 最近存在这样的一个问题, 大致的复现方式是 访问 /oauth/token 接口, 然后不携带任何参数, 结果 服务器抛出了一个 "401 Unauthorized" 针对这个 401, 这里 梳理一下这个流程, 也会衍生出一些其他的问题 测试用例 客户端这边大致的情况是 构造参数, 然后发送请求, 上面两个 参数封装到查询字符串的请求是可以正常处理 后面两个 未携带参数 的请求发送, 报错 "401 Unauthorized" 我们这里主要关心 这里的未携带参数 的异常场...
解决Spring Boot 整合Security后,所有接口提示Unauthorized、返回401
SuperstarSteven的博客
12-13 3342
解决办法 在启动类前的@SpringBootApplication注解中加入exclude属性SecurityAutoConfiguration和ManagementWebSecurityAutoConfiguration,以排除安全认证 @SpringBootApplication(exclude = {SecurityAutoConfiguration.class,ManagementWebSecurityAutoConfiguration.class}) @MapperScan(basePacka
Springboot Security 有关postman访问401的问题
清的博客
05-20 665
还有一个困扰我4-5个小时的问题,因为我是刚学springboot,没有想到SecurityConfiguration是要在主运行文件也就是xxxxxxApplication一个包内的,不然就上边那行代码就会失效。主要问题是csrf的问题,这个是防止跨站请求伪造攻击的,目前高版本securitys是默认开启的,需要关闭。
oauth2 + security 前端请求oauth框架自带的 /oauth/token 接口跨域
08-31
针对前端请求OAuth框架自带的/oauth/token接口跨域问题,可以使用Spring Boot的CORS(跨域资源共享)来解决。CORS是一种机制,允许浏览器在发送AJAX请求时,跨域访问其他域下的资源。通过配置CORS,可以允许前端请求/oauth/token接口跨域访问。 在后台使用Spring Cloud框架,包括Eureka、Gateway,可以配置Hystrix简单实现和跨域功能。此外,还可以使用OAuth2来实现认证和授权,使用JWT token进行身份验证。 因此,可以通过在Spring Boot中配置CORS解决前端请求OAuth框架自带的/oauth/token接口跨域问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Springboot通过cors解决跨域问题(解决spring security oath2的/oauth/token跨域问题)](https://blog.csdn.net/jazz2013/article/details/116591240)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [前端(ElementUI)后端(Spring Cloud Eureka、Gateway、OAuth2、JWTtoken、RSA)](https://download.csdn.net/download/qq_24296051/87646211)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值