SpringSecurity跨域问题

最新推荐文章于 2024-06-29 16:33:33 发布
最新推荐文章于 2024-06-29 16:33:33 发布
阅读量109 收藏
点赞数
分类专栏: springboot 文章标签: spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42646178/article/details/120535027
版权

遇到CORS跨域失效的问题,记录解决办法。

package jp.co.dm.dmserver.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class CrosConfig implements WebMvcConfigurer{

    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("http://localhost:8887");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        corsConfiguration.setAllowCredentials(true);
        return corsConfiguration;
    }
    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", buildConfig());
        return new CorsFilter(source);
    }
}


package jp.co.dm.dmserver.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity httpSecurity) throws Exception {
        //跨域
        httpSecurity.cors().and().csrf().disable().antMatcher("/");
    }

}
步入飞花
关注
专栏目录
springsecurity之跨域
qq_3316359388的博客
05-31 1041
从协议部分开始到端口部分结束,只要与请求URL不同即被认为跨域,域名与域名对应的IP也不能幸免。 浏览器解决跨域问题的方法有多种,包括JSONP、Nginx转发和CORS等。其中,JSONP和CORS需要后端参与。 CORS(Cross-Origin Resource Sharing) 通常情况下,跨域请求即便在不被支持的情况下,服务器也会接 收并进行处理,在CORS的规范中则避免了这个问题。 浏览器首先会发起一个请求方法为OPTIONS 的预检请求,用于确认服务器是否允许跨域,只有在得到许可后才会发出实际
springsecurity登录接口跨域问题解决
temperlili的博客
02-23 1744
最近在做一个前后端分离的项目,前端用的axios后端呢,用的是springsecurity做验证。 在所有接口(包括springsecurity提供的登录接口!!!)使用postman测试没问题的时候,于是就开始把接口搬到前端,使用axios请求,这时候问题就来了…所有接口都正常,就是登录接口一直跨域!!! 于是就开始百度,结果花了一个多小时,网上内容基本都一样,都是配置类似下面这个: @Override public void addCorsMappings(CorsRegistry regist
springboot+ spring security实现登录认证
05-04
springboot+ spring security实现登录认证
vue-admin-template-3.8.0.zip
08-13
vue-admin-template前端页面开发框架,你可以把 vue-element-admin当做工具箱或者集成方案仓库,在 vue-admin-template 的基础上进行二次开发,想要什么功能或者组件就去 vue-element-admin 那里复制过来。在开发后台管理项目时,多用户多角色不同权限的场景可以说是非常普遍的。从零开始手写一个后台,要考虑的东西很多,这里直接拿网上大家比较熟悉的vue-admin-template后台模版来进行改造。
spring boot-静态资源跨域
pursue.dreams的博客
12-11 734
package com.jscz.framework.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfigurati...
前后端分离端口号不同,跨域解决问题
JSH的博客
08-09 4386
第一种方式:注解跨域 在方法或者类上添加注解@CrossOrigin https://www.cnblogs.com/mmzs/p/9167743.html 第二种方式:配置配置允许跨域 @Configuration public class CorsConfig implements WebMvcConfigurer{ @Override public void addCorsMappings(CorsRegistru registry){ registry.addMapping("/**") .all
vue-admin-template-master-3.8.0.zip
03-01
vue-admin-template-master-3.8.0.zip
端口号不同跨域问题 No ‘Access-Control-Allow-Origin‘ header is present on the requested resource.
sjgllllll的博客
06-05 733
Access to XMLHttpRequest at 'http://localhost:8001/eduservice/user/login' from origin 'http://localhost:9528' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is pres.
11.Spring security跨域问题
web18484626332的博客
07-29 161
方法发起一个预检请求,预检请求的目的是查看服务端是否支持即将发起的跨域请求,如果服务端允许,才能发起实际的HTTP请求。配置的跨域,有没有失效则要看过滤器的优先级,如果过滤器优先级高于springsecurity过滤器,即先执行,则配置的跨域处理仍然有效;字段表示预检请求的有效期,单位为秒,在有效期内如果发起该跨域请求,则不用再次发起预检请求。预检请求结束后,接下来就会发起一个真正的跨域请求。字段中的值,发现该值包含当前页面所在的域,就知道这个跨域是被允许的,因此就不再对前端的跨域请求进行限制。...
Springboot +spring security,解决跨域问题
weixin_40991408的博客
05-26 2325
Springboot +spring security,解决跨域问题
Vue前后端不同端口的实现方法
10-17
今天小编就为大家分享一篇Vue前后端不同端口的实现方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
springboot或者springsecurity跨域问题 ---简单有效
qq_56263094的博客
05-02 1488
目录 springboot后端配置解决跨域 为什么会出现跨域问题? 首先一个定义一定要了解,就是浏览器的同源策略 什么是浏览器的同源策略,简单来说就是浏览器发送请求的协议、域名和端口要和服务器接收请求的协议、域名以及端口一致。这样才能完成交互,但是很显然这样是不可能的,尤其在对于在同一台电脑上开发前后端分离的项目的时候,一定是会使用两个端口的。那么这样就形成了跨域问题。 其中有俩种方法解决,一种是在前端配置跨域代理,第二种是后端新建一个配置类 在这里只介绍第一种,因为最为简便 s..
vue+springboot后台下载resource下的文件
LadayYing的博客
07-25 2453
首先在springBoot项目路径下添加模板文件 Vue前端页面访问下载 这里使用的post请求,但无参数传递,特别注意的是要设置返回类型为 arraybuffer。(返回值类型说明请看其他文章) 前端下载文件,需要自定义一个a标签元素,设置它的href值为下载文件的路径则可以下载内容。 //下载模板 downloadExcel() { thi...
npm ERR While resolving: vue-admin-template@3.8.0问题的解决方案
m0_53328194的博客
03-23 4870
在安装nodejs时会自动将npm也安装上。问题原因是安装的nodejs版本过高。 解决方案:卸载掉原nodejs,重新安装老版本的nodejs。(安装时安装路径默认是C盘,不要更改)
springboot配置跨域、静态资源地址映射、拦截指定地址资源
进击的豌豆的博客
09-08 1665
springboot配置跨域、静态资源地址映射、拦截指定地址资源
【无标题】前后端分离的项目,后端系统拿不到cookie
qq_44773129的博客
12-26 690
一个前后端分离的项目,在前端页面中实现记住密码功能(下次访问登录页面,用户名密码等信息自动回显)。下面是前端系统Login.vue中的核心代码。接下来我在后端服务中发现拿不到cookie,疑问?
axios发送请求,后端无法获取cookie
最新发布
qq_68937887的博客
06-29 584
主要的问题就是使用了localhost,而不是127.0.0.1,导致一直获取不到。在新建的user.controller.ts中。axios默认不携带cookie。2.后端nestjs。
SpringBoot项目中出现不同端口跨域问题,如何解决?
南风花海的博客
03-13 570
【代码】SpringBoot项目中出现不同端口跨域问题,如何解决?
开发中如何解决跨域(前后端)
热门推荐
stc_ljc的博客
02-15 13万+
我们在开发中常常会遇到这样的问题,接口在一台服务器或者一个端口上,而前端页面则在另一个服务器或者端口上。这样从前端获取接口里的数据的时候就会出现跨域问题,那么教你如何解决跨域问题
springsecurity 跨域
07-29
Spring Security中处理跨域请求可以通过以下几种方式实现: 1. 使用CORS(跨域资源共享)配置:可以在Spring ...以上是一些处理Spring Security跨域请求的常见方法,你可以根据自己的需求选择适合的方式进行配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值