Springboot整合SpringSecurity之后出现跨域请求

最新推荐文章于 2024-03-19 11:00:00 发布

一名假人

最新推荐文章于 2024-03-19 11:00:00 发布

阅读量689

点赞数 3

分类专栏： Spring学习总结文章标签： spring boot java

本文链接：https://blog.csdn.net/qq_43719932/article/details/113000563

版权

Spring学习总结专栏收录该内容

12 篇文章 0 订阅

订阅专栏

Springboot整合Security之后出现跨域请求

文章目录

Springboot整合Security之后出现跨域请求

一、问题描述

本周博主在学习工作流时，临时搭建了一个Springboot整合的activiti框架，准备试一下和bpmn.js交互，但是却在跨域上出现了问题。
但是在我整合好SpringSecurity之前，根据配置好的跨域配置类都是没有问题的，但是整合好之后就出现了问题。

二、问题原因

在查询SpringSecurity配置类的时候发现，SpringSecurity配置类没有添加支持跨域。即：

 @Override
    protected void configure(HttpSecurity http) throws Exception {
        // 开启跨域访问
        http.cors(); //没有设置
        ....
    }

配置类中的http对象没有添加.cors()。

三、问题解决

根据以上，得出在整合SpringSecurity的项目中，即需要对SpringMVC设置跨域，也需要对SpringSecurity设置跨域。
最后贴上两个配置类的完整代码：

/**
* SpringMVC 跨域配置
*/
@Configuration
public class MvcConfig implements WebMvcConfigurer {

    @Bean
    public CorsFilter corsFilter() {
        final UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource();
        final CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.setAllowCredentials(true); /*是否允许请求带有验证信息*/
        corsConfiguration.addAllowedOrigin("*");/*允许访问的客户端域名*/
        corsConfiguration.addAllowedHeader("*");/*允许服务端访问的客户端请求头*/
        corsConfiguration.addAllowedMethod("*"); /*允许访问的方法名,GET POST等*/
        corsConfiguration.addExposedHeader("token");/*暴露哪些头部信息 不能用*因为跨域访问默认不能获取全部头部信息*/
        corsConfiguration.addExposedHeader("TOKEN");
        corsConfiguration.addExposedHeader("Authorization");
        urlBasedCorsConfigurationSource.registerCorsConfiguration("/**", corsConfiguration);
        return new CorsFilter(urlBasedCorsConfigurationSource);
    }
}

/**
* SpringSecurity配置类
*/
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)
public class SpringSecurityConfig extends WebSecurityConfigurerAdapter {
    /**
     * 授权
     *
     * @param http
     * @throws Exception
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // 开启跨域访问
        http.cors(); //.disable();
        // 开启模拟请求，比如API POST测试工具的测试，不开启时，API POST为报403错误
        http.csrf().disable();
        // iframe 跳转错误处理 Refused to display 'url' in a frame because it set 'X-Frame-Options' to 'deny'
        http.headers().frameOptions().disable();
        // 当出现跨域的OPTIONS请求时，发现被拦截，加入下面设置可实现对OPTIONS请求的放行。
        http.authorizeRequests().
                requestMatchers(CorsUtils::isPreFlightRequest).
                permitAll();
    }
}

一名假人

关注

3
点赞
踩
9

收藏

觉得还不错? 一键收藏
1
评论
Springboot整合SpringSecurity之后出现跨域请求

Springboot整合SpringMVC之后出现跨域请求文章目录Springboot整合SpringMVC之后出现跨域请求一、问题描述二、问题原因三、问题解决一、问题描述本周博主在学习工作流时，临时搭建了一个Springboot整合的activiti框架，准备试一下和bpmn.js交互，但是却在跨域上出现了问题。但是在我整合好SpringSecurity之前，根据配置好的跨域配置类都是没有问题的，但是整合好之后就出现了问题。二、问题原因在查询SpringSecurity配置类的时候发现，Spr
复制链接

扫一扫