SpringSecurity自定义过滤器返回401导致前端Axios报错且禁止跨域的坑

最新推荐文章于 2024-04-29 10:51:37 发布
最新推荐文章于 2024-04-29 10:51:37 发布
阅读量707 收藏
点赞数 1
文章标签: 前端 spring boot spring cloud 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35359663/article/details/132571184
版权

前端使用的是Vue3+Axios1.4

后端端使用的是SpringBoot3.0.2+SpringSecurity+SpringCloudGateway

问题描述:前端Axios只要请求报错401就会出现跨域问题,且获取不到AxiosError.response

问题解决:

AxiosError获取不到response是因为Axios会在禁止跨域的时候不允许获取response。只要解决了跨域问题就可以了。

后端已经配置了跨域,并且设置了添加了过滤器JwtTokenFilter,顺序是SecurityWebFiltersOrder.FIRST之后

@Configuration
@EnableWebFluxSecurity
public class SecurityConfig {
    @Bean        
    public SecurityWebFilterChain standardSecurityFilterChain(ServerHttpSecurity http) {
        // ...
        http
            .cors(cors -> cors.configurationSource(corsConfigurationSource()))
            .addFilterAfter(new JwtTokenFilter(), SecurityWebFiltersOrder.FIRST);
        // ...
        return http.build();
    }

    private CorsConfigurationSource corsConfigurationSource() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOriginPattern("*");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        corsConfiguration.addExposedHeader("*");
        corsConfiguration.setAllowCredentials(true);
        corsConfiguration.setMaxAge(Duration.ofMinutes(1));
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", corsConfiguration);
        return source;
    }


}

但是问题就出现在我们自定义的过滤器JwtTokenFilter上,在这个过滤器里面会进行Token的校验,会给前端响应401或者403等。

当响应401或者403的时候,请求就在此结束了,但此时并未设置CORS相关的响应头。

过滤器的顺序如下:

所以最终的解决方法是将自定义的JwtTokenFilter的顺序放置CorsWebFilter之后。

http.addFilterAfter(new JwtTokenFilter(), SecurityWebFiltersOrder.CORS);

这样每次请求进来,在进行Token校验之前就会先被CorsWebFilter设置上Cors相关的响应头。

Wshape1
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
get请求返回401_spring cloud security oauth2请求资源服务器401的排查过程
weixin_39768762的博客
01-11 2985
本文的环境是参考这篇《Spring Cloud OAuth2 实现用户认证及单点登录”》搭建的。https://www.cnblogs.com/fengzheng/p/11724625.html问题描述当前已经获取到了access_token,根据access_token请求自己的接口时报了401,token验证有问题。我自己的接口是:/** * 一个 RESTful 方法,只有当访问用户...
axios在后端返回401时,获取不到error.response和返回的状态码问题
热门推荐
shsongtao的博客
05-31 3万+
axios中爬过的 项目是后端采用的grails + spring cloud + gorm + es等插件做的, 前端采用的是element + axios + vue等,身份认证采用的是spring cloud oauth2.0 . 开发采用的是gradle搭建,语言使用的是groovy 在搭完框架后,正常流程postman都能跑的通,但是如果使用 axios就会遇到跨域问题 然后就...
axios配置响应拦截器,响应401
CHENC0518的博客
06-23 344
【代码】axios配置响应拦截器,响应401等。
基于spring security框架遇到的401认证错误的定位
最新发布
疯癫的老码农的博客
04-29 652
当初对不同的环境划分不同的配置文件,是另外一个同事做的,当时他是按照他之前项目的经验和习惯落实到我的这个系统上的。当时我给他讲划分配置文件的原则是公共的配置放到application.yml中,不同环境的分别放到各自的配置中,保持每个配置项个数要一致。那个时候他给我讲,如果是application-dev.yml、application-sit.yml等配置与application.yml重复配置项,那么会自动覆盖掉的。
处理Spring Security在配置好csrf后接口报401问题
永远sayYES的博客
09-22 2003
处理Spring Security在配置好csrf后接口报401问题 现象:接口报401,csrf disable后接口正常200 项目是基于Java Spring boot 2.4.4 写的,原来是csrf是disable的,项目一直跑是没有问题。有一天项目需要配置csrf,不然会有潜在的CSRF风险(跨站请求伪造攻击)。 话不多说,改就完了。 原有配置 http.csrf().disable() 修改后的配置 http.csrf().csrfTokenRepository(CookieCsrfToke
解决Spring Boot 整合Security后,所有接口提示Unauthorized、返回401
SuperstarSteven的博客
12-13 3285
解决办法 在启动类前的@SpringBootApplication注解中加入exclude属性SecurityAutoConfiguration和ManagementWebSecurityAutoConfiguration,以排除安全认证 @SpringBootApplication(exclude = {SecurityAutoConfiguration.class,ManagementWebSecurityAutoConfiguration.class}) @MapperScan(basePacka
java servlet 返回401,如何让Spring-Security401格式返回401响应
weixin_42251888的博客
02-27 487
I have a ReST API to an application with all controllers found under /api/, these all return JSON responses with a @ControllerAdvice which handles all exceptions to map to JSON formatted results.This ...
Spring Security配置
qq_46005551的博客
03-27 2114
2.LoginSuccessHandler(登录成功处理器)六、创建handler(处理器)与config(配置)层。1.LoginFailHandler(登录失败处理器)1.SecurityApplication(主方法)3.NoLoginHandler(未登录处理器)4.NoAuthHandler(无权限处理器)1.CorsConfig(处理跨域申请)四、配置.xml文件(维护SQL语句)七、配置handler(处理器)层。t_user(用户信息表)t_anth (角色表)八、配置congfig层。
解决Nuxt使用axios跨域问题
01-19
Nuxt 使用 axios 为避免出现前端页面跨域问题,需要安装 @nuxtjs/axios 和 @nuxtjs/proxy 两个模块。 用 yarn 安装: yarn add axios @nuxtjs/axios @nuxtjs/proxy 使用 npm 安装: npm install axios @nuxtjs/...
vue-axios + vue3-axios Axiso解决跨域访问完整源码
02-16
vue_axios + vue3_axios Axiso解决跨域访问【完整源码】
Vue 3.x+axios跨域方案的踩指南
10-16
主要给大家介绍了关于Vue 3.x+axios跨域方案的踩指南,文中通过示例代码介绍的非常详细,对大家学习或者使用Vue 3.x具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
vue中axios实现数据交互与跨域问题
10-17
主要介绍了vue中axios实现数据交互与跨域问题,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值 ,需要的朋友可以参考下
vue中axios解决跨域问题和拦截器的使用方法
08-27
下面小编就为大家分享一篇vue中axios解决跨域问题和拦截器的使用方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
axios——拦截401错误,返回自定义错误
m0_37616866的博客
03-31 1万+
axios.interceptors.response.use(function (response) { // 对响应数据做点什么 return response; }, function (error) { // 对响应错误做点什么 if (err.response.status === 401) { cosnt data { ...
解决SpringBoot整合Shiro 跨域问题及前端报错401问题解决——亲测有效!
qq_54502508的博客
02-20 2531
解决SpringBoot整合Shiro 跨域问题及前端报错401问题解决——亲测有效!
Springboot +spring security,解决跨域问题
weixin_40991408的博客
05-26 2199
Springboot +spring security,解决跨域问题
vue-cli-service Axios 持续返还401
q1009020096的博客
04-26 618
后端: 在登录超时或没有登录的情况,所有请求都会拒绝并且返还HTTP状态码401 前端前端将认证的Token放到loadStorage中,在认证失效时候清空。 在接到HTTP状态码为401时,自动的跳转到登录页面,因此有了下面 axios 的全局拦截器 import axios from 'axios'; import router from './router' // 全局在处理到未认证的错误时统一进入回到根路径 axios.interceptors.response.use(functio
springboot自定义401异常及修改后无法通过域名自动跳到login问题解决
handsomepig123_的博客
05-10 987
springboot自定义401异常及修改后无法通过域名自动跳到login问题解决场景实现代码 场景 登录人员长期不操作,登录过期后操作界面,出现401error提示。这个提示需要修改 实现 首先模拟COOKIES失效。接着自定义处理401错误。: 模拟cookie失效,springboo加个配置就好了 https://www.it610.com/article/1306477481456340992.htm 1的情况是我所使用的,并且我的配置文件是.YML格式 接着自定义处理401错误; htt
Spring Security请求oauth/token接口报401 Unauthorized
qiujing0907的博客
01-04 8696
我出现报错的原因就是这个passwordEncoder的实例类发生了变动,因为pom中依赖版本升级,导致这个密码编码器在高版本中发生了改变,由原来的明文编码器变为了hash编码器。返回的,请求并没有到达路径对应接口就返回了,我并没有了解过spring security过滤器具体有哪些,所以不太好打断点,这导致我浪费很多的时间。不废话,原因是走了下边过滤器的这段代码(注意,这是我的项目,走的该Filter,自己的项目还需要结合实际情况来)。密码编码器比对参数中的凭证,与抽象类中获取的凭证信息是否一样。
axios报错跨域问题
05-31
Axios报错跨域问题通常是由于浏览器的同源策略导致的。同源策略是浏览器的一种安全策略,它限制了一个域下的文档或脚本如何能够与另一个源的资源进行交互。 解决跨域问题的方法有以下几种: 1. JSONP:利用script...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值