spring security 跨域问题

最新推荐文章于 2024-04-22 10:56:49 发布
最新推荐文章于 2024-04-22 10:56:49 发布
阅读量980 收藏 1
点赞数 1 
@Configuration
public class GlobalCorsConfiguration {

    @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.setAllowCredentials(true);
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
//        corsConfiguration.addExposedHeader("head1");
        //corsConfiguration.addExposedHeader("Location");
        UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource();
        urlBasedCorsConfigurationSource.registerCorsConfiguration("/**", corsConfiguration);
        return new CorsFilter(urlBasedCorsConfigurationSource);
    }
}

或者

@Configuration
public class CorsConfig extends WebMvcConfigurerAdapter {
    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        corsConfiguration.addExposedHeader("Authorization");
        return corsConfiguration;
    }
 
    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", buildConfig());
        return new CorsFilter(source);
    }
 
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowCredentials(true)
                .allowedMethods("GET", "POST", "DELETE", "PUT")
                .maxAge(3600);
    }
}

spring security下这些跨域配置后,还是会引起跨域的问题,跨域请求还是无法访问,需要在springsecurity配置中加上cors()来开启跨域以及requestMatchers(CorsUtils::isPreFlightRequest).permitAll()来处理跨域请求中的preflight请求。

//开启跨域 cors()
        http.cors().and().csrf().disable().authorizeRequests()
                //处理跨域请求中的Preflight请求
                .requestMatchers(CorsUtils::isPreFlightRequest).permitAll()
                .antMatchers(HttpMethod.GET,"/hello/hello").permitAll()
                .antMatchers("/oauth/login").permitAll()
                .anyRequest().authenticated()
                .and()
                .formLogin()
                //自定义登录页面
                .loginPage("/oauth/login")
                .and()
                .logout()

转载记录一下:https://www.cnblogs.com/yuarvin/p/10923280.html

小夢書亭
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
手把手带你入门 前后端分离整合SpringSecurity,Vue整合SpringSecurity
qq_41498751的博客
12-11 773
简单的前后端分离整合SpringSecurity 推荐学习地址:https://blog.csdn.net/u012702547/article/details/79019510 在普通的项目中使用SpringSecurity比较简单,但是在前后端分离的项目中使用SpringSecurity就比较复杂了 总体步骤: 创建简易的数据库(用户表、权限表等) 创建一个简单的Vue登录页面 编写实体类 编写登录的dao、service等 在Controller中编写一个@GetMapping("
SpringSecurity笔记,编程不良人笔记
10-28
- CORS(Cross-Origin Resource Sharing):SpringSecurity可以帮助配置CORS策略,允许跨域请求。 7. **代码示例** 在`SpringSecurity.md`和`SpringSecurity.pdf`文档中,可能包含SpringSecurity配置、自定义用户...
Spring Security使用中Preflight请求和跨域问题详解
08-28
主要给大家介绍了关于Spring Security使用中Preflight请求和跨域问题的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
最新版Spring Security 中的路径匹配方案!
最新发布
江南一点雨的专栏
04-22 1226
Ant 风格的路径模式(Ant Path Matching)是一种用于资源定位的模式匹配规则,它源自 Apache Ant 这个 Java 构建工具。在 Ant 中,这种模式被用来指定文件系统中的文件和目录。由于其简单性和灵活性,Ant 风格的路径模式也被其他许多框架和应用程序所采用,包括 Spring Security。?:匹配任何单个字符(除了路径分隔符)。:匹配任何字符的序列(除了路径分隔符),但不包括空字符串。**:匹配任何字符的序列,包括空字符串。至少匹配一个字符的序列,并且可以跨越路径分隔符。
前后端分离下spring security 跨域问题
热门推荐
qq_35494808的博客
10-10 2万+
最近在做一个项目,前后端分离,不可避免的遇到了跨域问题。起初是配置跨域: @Configuration public class CorsConfig extends WebMvcConfigurerAdapter { private CorsConfiguration buildConfig() { CorsConfiguration corsConfigurat...
Spring Boot项目解决跨域问题
w15635748705的博客
02-22 437
跨域时前后端都会有的一个问题 什么是跨域? 一个请求是由协议,域名,端口,三部分组成的,任何一部分缺失,都属于跨域请求。 http://xxxxx:8080/ http: 协议 xxxxx:域名 8080:端口 跨域产生的原因 根本的原因是由于浏览器的同源政策 同源政策,百度百科给出了这么一段解释 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是
spring security 跨域访问
lanmao123456的专栏
03-19 284
哈哈,我又来了。这个springsecurity可折腾死我了,别的我觉着用不着记录,这个必须记录。去年搞了这个框架代替了自己写的权限机制,一是为了随大流,二是自己写的有线程问题。这下好了,遇到点新问题就不会解决,已解决就过了三天,弱爆了。 最近有一个旧系统,业务庞大,光数据表400多个,需要移植,一点点从原来的.net平台移植到java平台,这就涉及到两个平台的集成,自己写了个集成方案,旧系统访...
前后端分离项目(Springboot+Vue),引入SpringSecurity后出现跨域问题
simg_dragon的博客
08-24 776
跨域问题 相信大家在做前后端分离项目时,跨域问题是不可避免的,在我们后端采用SpringBoot后可以在SpringMvc的配置类中增加以下配置即可避免跨域问题: @Configuration public class Config implements WebMvcConfigurer { public CorsConfiguration buildConfig(){ CorsConfiguration config = new CorsConfiguration();
springboot+ spring security实现登录认证
05-04
SpringBoot结合Spring Security实现登录认证是企业级应用开发中常见的安全框架组合,它们为Web应用程序提供了强大的安全性。本文将深入探讨这两个技术的核心概念、配置以及如何整合以实现用户登录认证功能。 ...
SpringSecurity.7z
12-02
SpringSecurity 是一个强大的和高度可定制的身份验证和访问控制框架,广泛用于Java应用程序,特别是Spring应用中的安全性管理。它提供了一种方式来保护Web应用程序,防止未经授权的访问和恶意攻击。在Spring ...
SpringSecurity的配套示例源码
05-10
- SpringSecurity提供跨站请求伪造(CSRF)保护,防止非法的跨域请求。 6. **HttpSecurity配置** - `http.authorizeRequests()`:配置URL路径与访问权限。 - `formLogin()` 和 `httpBasic()`: 配置表单登录或...
SpringBoot超赞的跨域配置类——CorsConfig
ZBYTSL的博客
01-10 4514
import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web....
后端实现跨域的几种方案
RAXCL的博客
10-24 2878
cros是前后端交互后的产物,解决方案:nginx前端或者后端或者浏览器端解决后端控制台也是可以显示日志的,但需要将 logging.logging.root 的日志级别改为debug。
springboot前后端分离跨域问题Request header参数取不到
Mint6的博客
05-17 6056
背景:前后端分离项目,前端vue,后端springboot,本地调试时设置了跨域处理,前端生成的uuid后端从header里面取不到。 解决办法:如下是允许跨域,设置corsConfiguration.addExposedHeader("uuid"); 放行uuid参数,这样后端就可以获取到了。 @Configuration public class CorsConfig { private CorsConfiguration buildConfig() { CorsCon.
SpringSecurity - 基础概念之 RequestMatcher
业精于勤荒于嬉
07-21 3253
SpringSecurity 中的请求路径匹配接口 RequestMatcher
springboot实现跨域的五种方式
weixin_48581386的博客
02-16 6698
springboot跨域的5种方法
SpringBoot 配置跨域问题处理
John的博客
07-17 1079
目前我只用一种方法,跨域专门用跨域过滤处理 CorsFilter 然后通过bean注入交给spring容器一并处理该过程,我们只负责进行配置即可。在这我需要讲解一下AllowCredentials 和AllowedOrigins 匹配使用 ,AllowCredentials 含义就允许携带的认证值进行访问,如果AllowedOrigins为* 全部的话,AllowCredentials 必须为false 否则无效,AllowedOrigins 指定某一些地址,AllowCredenti...
跨域问题解决方式
coldblacktea的博客
03-16 413
跨域问题
Spring Security 实现 antMatchers 配置路径的动态获取
MrLee的博客
12-26 2333
2,实现 SecurityConfigAttributeLoader (这里也可以从数据库获取)
springsecurity 跨域
07-29
Spring Security中处理跨域请求可以通过以下几种方式实现: 1. 使用CORS(跨域资源共享)配置:可以在Spring ...以上是一些处理Spring Security跨域请求的常见方法,你可以根据自己的需求选择适合的方式进行配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值