oauth2 跨域 cors

最新推荐文章于 2022-10-22 21:30:00 发布
最新推荐文章于 2022-10-22 21:30:00 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: java 文章标签: oauth2跨域 security 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42872629/article/details/100144046
版权

问题描述:在使用oauth2时访问/oauth/token时出现401的问题!

如果项目中包含 Spring Security 就会有 401 的问题,Spring Security 本身是通过 Filter 实现的,如果没有对其单独做 CORS 的处理,在 Web Security 报错 401 的时候是不会返回相应的 CORS 的字段的。这会导致出现的 401 错误成为了一个无法进行跨域的错误,导致前端程序无法正常的处理 401 相应 。对于spring security oauth2 默认接口,例如 /oauth/token 跨域问题,可以通过全局 CORS Filter 解决。

在代码中增加CORSFilter配置类

import org.springframework.context.annotation.Configuration;
import org.springframework.core.Ordered;
import org.springframework.core.annotation.Order;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;


/*全局跨域配置*/
@Order(Ordered.HIGHEST_PRECEDENCE)
@Configuration
public class CORSFilter implements Filter {

  @Override
  public void init(FilterConfig filterConfig) throws ServletException {

  }

  @Override
  public void doFilter(ServletRequest servletRequest,
          ServletResponse servletResponse,
          FilterChain filterChain) throws IOException, ServletException {
    HttpServletRequest request = (HttpServletRequest) servletRequest;
    HttpServletResponse response = (HttpServletResponse) servletResponse;
    response.setHeader("Access-Control-Allow-Origin", "*");
    response.setHeader("Access-Control-Allow-Credentials", "true");
    response.setHeader("Access-Control-Allow-Methods", "POST,GET,OPTIONS,PUT,DELETE,PATCH,HEAD");
    response.setHeader("Access-Control-Allow-Max-Age", "3600");
    response.setHeader("Access-Control-Allow-Headers", "*");
    if ("OPTIONS".equalsIgnoreCase(request.getMethod())) {
      response.setStatus(HttpServletResponse.SC_OK);
    } else {
      filterChain.doFilter(servletRequest, servletResponse);
    }
  }

  @Override
  public void destroy() {

  }
}
旅人mfy
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记录一次SpringBoot跨域的踩坑经历——SpringSecurity跨域解决方案(/oauth/token 401)
Harrison
04-23 2387
项目场景: 目前在重构一个导购后端系统,我负责用户的模块和登录鉴权的整个业务的架构设计和代码编写 利用SpringBoot + SpringSecurity + Oauth2完成了简单的登录和鉴权 登录功能:首先需要调用/oauth/token接口,根据用户名密码获取toke,拿到token后将token放入请求头Header中再去请求其它接口接口开发完成并使用Postman测试通过,再由前端去画页面联调接口。 问题描述: 问题就出现在了前端接口联调这里,前端是用Vue完成的,安装好Node
Springboot通过cors解决跨域问题(解决spring security oath2的/oauth/token跨域问题)
热门推荐
GeorgeShaw1的专栏
07-13 1万+
在工程里添加两个类: CorsConfig.java: 实现全局过滤器,设置CORS,注意一定要是全局。网上说多加一个注解(Spring官网)或者加Cors Mapper只能解决自定义接口跨域,对于spring security oath2的默认接口,例如 /oauth/token跨域问题,是无法解决的,必须通过本文的全局CORS Filter解决。package com.qiaoya.inte
Spring Security OAuth2 中 CORS 跨域问题
windows_2006的专栏
07-05 3977
错误情况 项目中包含 Spring Security 就会有 401 的问题,Spring Security 本身是通过 Filter 实现的,如果没有对其单独做 CORS 的处理,在 Web Security 错 401 的时候是不会返回相应的 CORS 的字段的。这会导致出现的 401 错误成为了一个无法进行跨域的错误,导致前端程序无法正常的处理 401 相应 。对于spring secu...
oauth2中token端点跨域配置
最新发布
ldcaws的专栏
10-22 1462
跨域请求时会先发送OPTIONS请求,而OPTIONS请求头并不会携带认证信息,需要放开。场景:访问oauth/token接口时,在认证授权服务中已添加了springboot2.7版本的跨域配置,且在WebSecurityConfig和ResourceServerConfig中均已开启去允许跨域,还是发生了跨域。其实,还可以采用在webSecurity中ignore请求类型为options的请求,并在AuthorizationServerConfig中的endpoints设置跨域的配置。
Spring Security使用Oauth2时的跨域问题
LJL's博客
01-12 3015
Spring Security使用Oauth2时的跨域问题
基于Spring Security + OAuth2 的SSO单点登录整合时所遇到的跨域问题分析
Janche的博客
09-08 3031
基础环境 服务端(认证中心,前后端可分离,可不分离) + 客户端 技术架构:spring-security + oauth2 博客详见:单点登录客户端,单点登录服务端 问题描述 客户端前后端分离,访问客户端前端将直接出现跨域请求,客户端后端添加跨域请求头也没用。 客户端前后端不分离,将能够直接访问到客户端前端,但是客户端session失效后,继续浏览仍会出现跨域,自动跳转认证中心提供的登...
cors跨域
01-19
2. 配置CORS过滤器,这通常在Web应用的配置文件(如`web.xml`)中完成,定义过滤器的类、初始化参数和映射路径。 3. 根据需求设置过滤器的CORS策略,例如允许哪些源、哪些HTTP方法、是否允许携带凭证(cookies)等。...
SpringCloud Gateway跨域配置代码实例
08-25
SpringCloud Gateway 跨域配置代码实例详解 在本文中,我们将详细介绍 SpringCloud Gateway 跨域配置代码实例。跨域配置是指在不同的源之间共享资源时,如何配置服务器以允许跨域请求。SpringCloud Gateway 提供了...
完全跨域SSO
01-12
解决方案通常有几种:CORS(跨源资源共享)、JSONP(JSON with Padding)或使用iframe和postMessage API来实现通信。 5. **Cookie管理**:TGT通常存储在cookie中,但由于跨域限制,我们需要在所有相关域上设置相同...
ohauth:纯浏览器OAuth(用于OpenStreetMap等支持CORS的网站)
04-28
如果您在的服务器的服务器上使用此服务器需要为跨域资源和使用 。 IE10之前的版本在IE中不提供CORS。 演示版 在以下位置尝试一下: : 用法 作为文件 wget ...
js跨域调用
11-19
2. **CORS (Cross-Origin Resource Sharing)**:这是一种现代的、更安全的跨域方式。服务器通过设置`Access-Control-Allow-Origin`响应头,明确指定哪些源可以访问其资源。这种方式支持所有HTTP方法,且可以携带身份...
SpringBoot OAuth2支持跨域访问
无望丶
03-21 3470
什么是跨域访问 在 HTML 中,<a>, <form>, <img>, <script>, <iframe>, <link> 等标签以及 Ajax 都可以指向一个资源地址,而所谓的跨域请求就是指:当前发起请求的域与该请求指向的资源所在的域不一样。这里的域指的是这样的一个概念:我们认为若协议 + 域名 + 端口号均相同,那么...
postman跨域测试_spring boot2+oauth2跨域问题解决办法
weixin_39809140的博客
11-26 576
引言今天在做springboot2+oauth2整合的时候遇到一个很头痛的问题。ajax跨域发送options请求,服务器401问题。开发环境前端:axios.js 端口:8081后端:springboot2+oauth2 端口8080问题描述1,在搭建好服务器的oauth认证服务后,用postman测试结果都ok。2,然后,在前端用以下代码测试。错如下:因为是前后分离的环境,因此存在这跨域的问...
微信oauth授权ajax跨域,微信公众号OAuth2用户授权跨域,Origin 'null' is therefore not allowed access...
weixin_39992199的博客
08-05 765
重定向到微信授权页面时调试发现Status Code:301 Moved Permanently并且错提示跨域:XMLHttpRequest cannot loadhttps://open.weixin.qq.com/connect/oauth2/authorize...#wechat_redirect. Redirectfrom 'https://open.weixin.qq.com/conn...
springboot security oauth2解决,前端VUE项目打包部署时,跨域访问问题
南鹏飞 技术博客
01-05 807
/oauth/token跨域问题,无法获取 参考文章: https://blog.csdn.net/GeorgeShaw1/article/details/75089734 import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.http.HttpMethod; impor.
vue 前端配置token遇到跨域问题,跨域解决方法
zhaoyy0513的博客
10-10 3392
1.因为默认配置文件vue.config.js的时候目标主机地址已经改成/api // 修改配置后一定要 重新npm run serve !!! module.exports = { devServer: { // vue项目启动时的ip地址和端口 host: "localhost", port: 8000, proxy: { // 匹配所有以 /api 开头的url "/api": { // 请求的目标主机 t
vue请求spring-security-oauth2,oauth/token方法
u013008898的博客
10-16 723
this.$axios({ headers: { 'Content-Type': 'application/x-www-form-urlencoded' }, method: 'get', url: 'http://192.168.196.1:8081/platform-auth/oauth/token?grant_type=password&username=chenjian&password=123456&...
vue2解决跨域问题以及获取token问题集结
qq_70046407的博客
07-04 1915
我们在使用axios有时候会出现以下错: 解决方法:如下: 在使用axios请求后台数据的时候,会不断的一直调用axios导致代码量会很大,可以使用一个组件进行封装,每次调用使用即可,在src目录下面新建一个http文件夹,文件夹里面放入一个index.js里面输入:里面加入拦截器请求token值,前提是要讲token值存进去才能去到(token就代表身份令牌一样,) 上述方法中的后台链接是在vue.config.js文件中配置跨域配置的默认端口连接,(封装说完后下面会说怎么配置vue.config
跨域资源共享(CORS)实战
此外,还可能讨论到CORSOAuth、JWT(JSON Web Tokens)等认证机制的结合,以及如何在微服务架构中实现安全的跨域通信。 通过实例和最佳实践,读者可以学习如何创建可被多个源安全访问的API,同时理解如何避免常见...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值