SpringSecurity跨域问题

最新推荐文章于 2024-06-18 13:35:09 发布
最新推荐文章于 2024-06-18 13:35:09 发布
阅读量654 收藏
点赞数
分类专栏: 学习笔记 文章标签: http 安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40382179/article/details/106180477
版权

SpringSecurity跨域问题

今天主要遇见的问题是SpringSecurity下的跨域问题。SpringSecurity下普通的跨域配置是无效的需要在SpringSecurity配置类中配置,此外 ‘login’请求更加特别。代码如下:

  @Bean
    public CorsConfigurationSource corsConfigurationSource() {
        final CorsConfiguration configuration = new CorsConfiguration();
        //指定允许跨域的请求(*所有):http://wap.ivt.guansichou.com
        configuration.setAllowedOrigins(Arrays.asList("*"));
        configuration.setAllowedMethods(Arrays.asList("HEAD", "GET", "POST", "PUT", "DELETE", "PATCH"));
        // setAllowCredentials(true) is important, otherwise:
        // The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'.
        configuration.setAllowCredentials(true);
        // setAllowedHeaders is important! Without it, OPTIONS preflight request
        // will fail with 403 Invalid CORS request
        configuration.setAllowedHeaders(Arrays.asList("Authorization", "Cache-Control", "X-User-Agent", "Content-Type"));
        final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", configuration);
        return source;
    }


 @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .cors().and().csrf().disable()
                .logout().permitAll()
                .and()
                //准许浏览器的跨域预请求
                .authorizeRequests().requestMatchers(CorsUtils::isPreFlightRequest).permitAll()

                .anyRequest().authenticated()

                .and().addFilter(new JwtLoginFilter(super.authenticationManager(), prop))
                .addFilter(new JwtVerifyFilter(super.authenticationManager(), prop));
舟舟哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot +spring security,解决问题
weixin_40991408的博客
05-26 2241
Springboot +spring security,解决问题
Springboot+Vue进行访问时GET正常,但POST 403的解决方案
boluotangbao的博客
06-23 2567
(65条消息) 【异常】get请求能访问,但是post请求报403异常_get可以 post不能_weiambt的博客-CSDN博客。根据控制台报的错能很快锁定是问题,但是搜索了十多个相关的解决办法帖子,要么不适用,要么就是禁用Spring Security。此贴非常详细的介绍了CORS解决浏览器的原理,对我这个小白来说非常友好。本人跟着的是“程序员青戈”的b站springboot+vue的小白教学视频做的,看到p9的时候出现了 前端。保护,尝试过后者,但是并没有什么卵用。
spring 403 Invalid CORS request 问题
tmjianjun的博客
08-04 629
@CrossOrigin(origins = "*",maxAge = 3600)
数据治理平台报Invalid CORS request
最新发布
m0_37541370的博客
06-18 209
application.properties文件查找dweb(这个是正常网页名),修改此段,加入逗号+异常名保存退出,重启程序解决。问题描述:俩个网页其中一个正常使用,另外一个页面无法进入。*备注:本文主要从配置文件入手解决。
Spring Security+OAuth2自定义异常处理
Charge8的博客
02-24 4949
Spring Security+OAuth2自定义异常处理
spring boot 使用spring security 配置cors时无效,解决办法
miniy
12-25 360
spring boot 方式有多种,本文采用 实现WebMvcConfigurer接口,其他方式可自行百度 步骤 1 实现WebMvcConfigurer接口,重写addCorsMappings方法 /** * web 配置类型 */ @Configuration publicclassWebConfigimplementsWebMvcConfigurer{ /** *...
Spring Security 导致 Spring Boot 失效问题
Angus博客
01-09 2150
Spring Security,
403 Invalid CORS request 问题 invalid+cors+request什么意思
BaldHead`s
05-11 4万+
5.问题 :浏览器对于javascript的同源策略的限制 。 以下情况都属于原因说明 示例 名不同 www.jd.com 与 www.taobao.com 名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级名不同 item.jd.com 与 miaosha.jd.com 如果名和端口都相同,但是请求路径不同,不属于,如: www.jd.com/item www.jd.com/goods http和https
SpringSecurity笔记,编程不良人笔记
10-28
- CORS(Cross-Origin Resource Sharing):SpringSecurity可以帮助配置CORS策略,允许请求。 7. **代码示例** 在`SpringSecurity.md`和`SpringSecurity.pdf`文档中,可能包含SpringSecurity配置、自定义用户...
Spring Security使用中Preflight请求和问题详解
08-28
本文将深入探讨Spring Security在处理Preflight请求和问题上的具体细节。 首先,Spring Security是一个强大的安全框架,它可以为Java EE(J2EE)应用程序提供全面的安全管理。它通过Servlet过滤器来实现这一...
springboot+ spring security实现登录认证
05-04
SpringBoot结合Spring Security实现登录认证是企业级应用开发中常见的安全框架组合,它们为Web应用程序提供了强大的安全性。本文将深入探讨这两个技术的核心概念、配置以及如何整合以实现用户登录认证功能。 ...
SpringSecurity.7z
12-02
SpringSecurity 是一个强大的和高度可定制的身份验证和访问控制框架,广泛用于Java应用程序,特别是Spring应用中的安全性管理。它提供了一种方式来保护Web应用程序,防止未经授权的访问和恶意攻击。在Spring ...
SpringSecurity的配套示例源码
05-10
- SpringSecurity提供站请求伪造(CSRF)保护,防止非法的请求。 6. **HttpSecurity配置** - `http.authorizeRequests()`:配置URL路径与访问权限。 - `formLogin()` 和 `httpBasic()`: 配置表单登录或...
Spring Boot Web应用开发 CORS 请求设置 Invalid CORS request
热门推荐
russle的专栏
10-14 6万+
使用SpringBoot Web开发程序时,前后端分离时,经常遇到问题,特别是很多情况下Firefox浏览器没有问题,而chrome浏览器有问题,仅仅从浏览器的web控制台很难发现有效的错误或者告警信息,因此在开发程序很有必要在开发阶段就考虑到并配置好。 SpringBoot提供的配置有两种,一种是全局的,一种是具体到方法的。如果同时配置了那么具体方法的优先。 具体代码在这里欢迎for...
为什么加了 Spring Security 会导致 Spring Boot 失效呢?
ITMuch的专栏
10-04 887
点击上方IT牧场,选择置顶或者星标技术干货每日送达作者:欧阳我去链接:https://segmentfault.com/a/1190000019485883作为一个后端开发,我们经...
Angular 6集成Spring Boot 2,Spring Security,JWT和CORS系列:二、Angualr项目连接heroapi项目的增删改查接口
lxhjh的专栏
08-24 1049
Angular官方样例Tour of Heroes通过angular-in-memory-web-api来模拟实现远程调用对hero进行增删改查,本节对其修改调用上一节实现的接口。 一、在码云中创建项目heroes-web 二、下载Angular官方样例代码 三、安装依赖包,在项目所在文件夹的控制台(或cmd)中: npm install 四、关联git:  1、创建git创库:   g...
SpringSecurity学习(六)CORS、异常处理
Huathy的博客
03-12 3314
CORS是W3C的一种资源共享技术标准,目的是为了解决前端请求(浏览器同源策略会对请求进行拦截)。早期方案由JSONP(仅支持GET),而CORS支持多种http请求,目前主流方案。cors中新增了一组 http请求头字段,通过这些字段告诉浏览器,那些网站通过浏览器有权限访问那些资源。
Spring Security5 Oauth2 自定义 OAuth2 Exception
lixiao0320的专栏
07-04 2283
前言 spring-security5 oauth 开箱既用,认证时返回的是oauth2 标准的返回值 先来看看,默认的返回值 ## 未认证 { "error": "unauthorized", "error_description": "Full authentication is required to access this resource" } ## 认证失败 { "er...
springsecurity
07-29
在Spring Security中处理请求可以通过以下几种方式实现: 1. 使用CORS(资源共享)配置:可以在Spring Security配置类中添加CorsConfigurationSource Bean,并设置允许的请求来源、方法、头部等信息。示例代码如下: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.cors().and().csrf().disable() // 其他配置... } @Bean public CorsConfigurationSource corsConfigurationSource() { CorsConfiguration configuration = new CorsConfiguration(); configuration.addAllowedOrigin("http://example.com"); configuration.addAllowedMethod("GET"); configuration.addAllowedHeader("Authorization"); UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); source.registerCorsConfiguration("/**", configuration); return source; } } ``` 2. 自定义Filter处理请求:可以创建一个自定义的Filter来处理请求。示例代码如下: ```java @Component public class CorsFilter extends OncePerRequestFilter { @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { response.setHeader("Access-Control-Allow-Origin", "http://example.com"); response.setHeader("Access-Control-Allow-Methods", "GET"); response.setHeader("Access-Control-Allow-Headers", "Authorization"); filterChain.doFilter(request, response); } } ``` 3. 使用Spring Security的CSRF保护:如果你启用了Spring Security的CSRF保护(默认情况下是启用的),则需要在请求中包含CSRF令牌。可以通过在前端的请求中添加CSRF令牌,并在Spring Security的配置中禁用CSRF保护来处理请求。 以上是一些处理Spring Security请求的常见方法,你可以根据自己的需求选择适合的方式进行配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值