spring security 接口跨域问题

最新推荐文章于 2024-09-05 19:39:15 发布
最新推荐文章于 2024-09-05 19:39:15 发布
阅读量210 收藏
点赞数
分类专栏: 日常记录 文章标签: spring java 后端
原文链接:https://blog.csdn.net/afjaklsdflka/article/details/118365055
版权

项目背景

前端 vue
后端 spring security

问题

vue部署的页面调用登录接口一直提示跨域

未使用spring security之前的跨域解决方案

@Slf4j
@Component
public class CrosFilter implements Filter {

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
            
        HttpServletResponse httpServletResponse = (HttpServletResponse) response;

        httpServletResponse.setHeader("Access-Control-Allow-Origin", "*");
        httpServletResponse.setHeader("Access-Control-Allow-Headers", "accept,content-type," );
        httpServletResponse.setHeader("Access-Control-Allow-Methods", "POST, GET, PUT, OPTIONS, DELETE, PATCH");
        httpServletResponse.setHeader("Access-Control-Allow-Credentials", "true");

        chain.doFilter(request, httpServletResponse);
    }

}

接入spring security之后此方案已失效

百度搜索相关内容,找到一篇文章,文章链接 Spring Security认证

接入到项目中之后,error中提示 allowCredentials为true的情况下,AllowedOrigin不允许使用 “*”,针对此问题做了微小的调整

最终解决方案如下

 
  http.cors().configurationSource(corsConfigurationSource())


   public CorsConfigurationSource corsConfigurationSource() {
       CorsConfiguration corsConfiguration = new CorsConfiguration();
       // 设置允许跨域的站点
       // 原文配置
	   //corsConfiguration.addAllowedOrigin("*");
	   // 替换为此配置
       corsConfiguration.addAllowedOriginPattern("*");
       // 设置允许跨域的http方法
       corsConfiguration.addAllowedMethod("*");
       // 设置允许跨域的请求头
       corsConfiguration.addAllowedHeader("*");
       // 允许带凭证
       corsConfiguration.setAllowCredentials(true);
       // 对所有的url生效
       UrlBasedCorsConfigurationSource source = new
               UrlBasedCorsConfigurationSource();
       source.registerCorsConfiguration("/**", corsConfiguration);
       return source;
   }

	//corsConfiguration.addAllowedOrigin("*");
	// 替换为此配置
    corsConfiguration.addAllowedOriginPattern("*");

大功告成,记录一下,百度的想要抓狂!

junior~programmer
关注
专栏目录
springsecurity之跨域
qq_3316359388的博客
05-31 1058
从协议部分开始到端口部分结束,只要与请求URL不同即被认为跨域,域名与域名对应的IP也不能幸免。 浏览器解决跨域问题的方法有多种,包括JSONP、Nginx转发和CORS等。其中,JSONP和CORS需要后端参与。 CORS(Cross-Origin Resource Sharing) 通常情况下,跨域请求即便在不被支持的情况下,服务器也会接 收并进行处理,在CORS的规范中则避免了这个问题。 浏览器首先会发起一个请求方法为OPTIONS 的预检请求,用于确认服务器是否允许跨域,只有在得到许可后才会发出实际
Springboot +spring security,解决跨域问题
weixin_40991408的博客
05-26 2349
Springboot +spring security,解决跨域问题
SpringSecurity学习(六)CORS跨域、异常处理
Huathy的博客
03-12 3629
CORS是W3C的一种跨域资源共享技术标准,目的是为了解决前端跨域请求(浏览器同源策略会对跨域请求进行拦截)。早期方案由JSONP(仅支持GET),而CORS支持多种http请求,目前主流方案。cors中新增了一组 http请求头字段,通过这些字段告诉浏览器,那些网站通过浏览器有权限访问那些资源。
spring security 如何解决跨域的
冬阳
09-05 1345
介绍了什么是跨域请求,传统web开发如何解决,springsecurity 如何解决方案,包含原理实现
Spring Security跨域问题解决
扛麻袋的少年的博客
05-05 2784
前文介绍了:Spring 处理跨域问题的三种方案 现在来看看 Spring Security跨域问题解决方案,共有三种方案。(摘自《深入浅出Spring Security》) 在实际项目使用中,推荐使用第三种方案!!!(11.3.3 专业解决方案) good luck ...
Spring Security——09,解决跨域
weixin_42858422的博客
04-07 2025
因为它不是浏览器,所以我们要找一个前端的项目,就随便找了一个vue工程。由于我们的资源都会收到SpringSecurity的保护,所以想要跨域访问还要让SpringSecurity运行跨域访问。修改一下登录页面,认证登录成功之后,把返回的token接收,存入localStorage。前后端分离项目,前端项目和后端项目一般都不是同源的,所以肯定会存在跨域请求的问题。然后看一下,响应,都没有问题,OK,这个账号是有这个权限的。然后测试一下,登录成功,解决跨域请求,拿到token。填入一个正确的密码,认证成功。
Spring Security系列教程24--Spring Security环境中存在的跨域问题
一一哥
10-29 1147
前言 在前后端不分离时,我们利用前面讲过的Spring Security的各种知识点,就可以实现对项目的权限管控。但是在前后端分离时,尤其是在引入了Spring Security后的前后端分离时,我们从前端发来的请求,就会存在一些问题。这些问题就是跨域而导致的问题! 对于前后端分离时,跨域而产生的安全问题,我们该怎么解决呢?接下来请跟着 一一哥 来学习如何解决吧! 在解决跨域问题之前,我们先来了解一下何为跨域问题,怎么产生的跨域问题,怎么解决这个跨域问题。 一. 跨域问题的由来 1. 同源策略
springsecurity登录接口跨域问题解决
temperlili的博客
02-23 1757
最近在做一个前后端分离的项目,前端用的axios后端呢,用的是springsecurity做验证。 在所有接口(包括springsecurity提供的登录接口!!!)使用postman测试没问题的时候,于是就开始把接口搬到前端,使用axios请求,这时候问题就来了…所有接口都正常,就是登录接口一直跨域!!! 于是就开始百度,结果花了一个多小时,网上内容基本都一样,都是配置类似下面这个: @Override public void addCorsMappings(CorsRegistry regist
Spring Boot与Spring Security的跨域解决方案
2301_77899321的博客
09-25 1333
Spring Boot与Spring Security的跨域解决方案。
springboot或者springsecurity跨域问题 ---简单有效
qq_56263094的博客
05-02 1499
目录 springboot后端配置解决跨域 为什么会出现跨域问题? 首先一个定义一定要了解,就是浏览器的同源策略 什么是浏览器的同源策略,简单来说就是浏览器发送请求的协议、域名和端口要和服务器接收请求的协议、域名以及端口一致。这样才能完成交互,但是很显然这样是不可能的,尤其在对于在同一台电脑上开发前后端分离的项目的时候,一定是会使用两个端口的。那么这样就形成了跨域问题。 其中有俩种方法解决,一种是在前端配置跨域代理,第二种是后端新建一个配置类 在这里只介绍第一种,因为最为简便 s..
SpringSecurity之跨域
Littewood的博客
07-24 5991
SpringSecurity之跨域解决
Spring Security使用中Preflight请求和跨域问题详解
08-28
主要给大家介绍了关于Spring Security使用中Preflight请求和跨域问题的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
爆破专栏丨Spring系列教程解决Spring Security环境中的跨域问题
qq_43444478的博客
10-29 439
上一章节中,一一哥 给各位讲解了同源策略和跨域问题,以及跨域问题的解决方案,在本篇文章中,我会带大家进行代码实现,看看在Spring Security环境中如何解决跨域问题。 一. 启用Spring Security 的CORS支持 1. 创建web接口 我先在SpringBoot环境中,创建一个端口号为8080的web项目,注意这个web项目没有引入Spring Security的依赖包。然后在其中创建一个IndexController,定义两个测试接口以便被ajax进行跨域访问。8080项目的代码
SpringSecurity(十一)【跨域】
Vinjcent
01-08 773
跨域问题实际应用开发中的一个非常常见的需求,在 Spring 框架中对于跨域问题的处理方案有好几种,引入了 Spring Security 之后,跨域问题的处理方案又增加了。字段中的值,发现该值包含当前页面所在域,就知道这个域是被允许的,因此就不再对前端的跨域请求进行限制。请求,这是一个很大的缺陷,而 CORS 则支持多种 HTTP 请求方法,也是目前主流的跨域解决方案。方法配置跨域,统统失效,通过 CorsFilter 配置的跨域,有没有失效则要看过滤器的优先级。由于非简单请求首先发送一个。
Spring Security(七) ——跨域配置
eyes++的博客
07-26 3931
CORS(Cross-OriginResourceSharing)是由W3C制定的一种基于HTTP头的跨域资源共享技术标准,其目的就是为了解决前端的跨域请求,该机制通过允许服务器标示除了它自己以外的其它origin(域,协议和端口),使得浏览器允许这些origin访问加载自己的资源。在JavaEE开发中,最常见的前端跨域请求解决方案是早期的JSONP,但是JSONP只支持GET请求,这是一个很大的缺陷,而CORS则支持多种HTTP请求方法,也是目前主流的跨域解决方案。...
spring security 跨域请求防护
weixin_43931625的博客
06-04 562
springsecurity跨域请求防护
SpringSecurity跨域配置
weixin_64443786的博客
07-13 1769
SpringSecurity
第11章 Spring Security 跨域
Shiro框架02
10-28 149
什么是跨域 在了解跨域之前,我们先来了解以下同域。同域:协议、域名、端口都相同;否则就是跨域。例如在域名 aa.com 下发起一个资源访问 aa.com/books/info 的Ajax 请求,这个请求是被允许的。因为它是同域访问。如果在域名 aa.com 下发起一个资源访问 bb.com/books/info 的Ajax请求,这个请求就是跨域访问。一般情况下,跨域访问都会报错。 Spring 解决办法 @CrossOrigin 第一种办法就是使用 @CrossOrigin 注解,可以在@RestContr
SpringSecurity配置跨域访问
chinoukin的博客
12-10 4357
说明 java后端web服务有很多种方法可以实现跨域访问,配置很简单,今天这里我们用SpringSecurity的方式配置跨域访问,配置方法如下: package com.wisea.config; import org.springframework.context.annotation.Bean; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframe
springsecurity6 跨域
最新发布
09-17
Spring Security 6中,你可以通过`CorsConfigurationSource`接口和`HttpSecurity`的`cors()`方法来启用跨域功能。以下是一个简单的示例: ```java import org.springframework.context.annotation.Bean; import ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值