前后端分离项目,如何解决跨域问题(整合了SpringSecurity框架)

已于 2023-07-08 16:08:05 修改
阅读量301 收藏
点赞数
文章标签: java spring boot
于 2023-07-08 14:34:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44075208/article/details/131611728
版权

什么是跨域问题
CORS全称Cross-Origin Resource Sharing,意为跨域资源共享。当一个资源去访问另一个不同域名或者同域名不同端口的资源时,就会发出跨域请求。如果此时另一个资源不允许其进行跨域资源访问,那么访问的那个资源就会遇到跨域问题。

跨域问题演示及解决
我们使用项目的源代码来演示一下跨域问题。此时前端代码运行在8090端口上,后端代码运行在8080端口上,由于其域名都是localhost,但是前端和后端运行端口不一致,此时前端访问后端接口时,就会产生跨域问题。

覆盖默认的CorsFilter来解决该问题
添加GlobalCorsConfig配置文件来允许跨域访问。

package com.macro.mall.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

/**
 * 全局跨域配置
 * Created by macro on 2019/7/27.
 */
@Configuration
public class GlobalCorsConfig {

    /**
     * 允许跨域调用的过滤器
     */
    @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        //允许所有域名进行跨域调用
        config.addAllowedOrigin("*");
        //允许跨越发送cookie
        config.setAllowCredentials(true);
        //放行全部原始头信息
        config.addAllowedHeader("*");
        //允许所有请求方法跨域调用
        config.addAllowedMethod("*");
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", config);
        return new CorsFilter(source);
    }
}

重新运行代码,点击登录按钮
发现需要登录认证的/admin/info接口的OPTIONS请求无法通过认证,那是因为复杂的跨越请求需要先进行一次OPTIONS请求进行预检,我们的应用整合了SpringSecurity,对OPTIONS请求并没有放开登录认证。
在这里插入图片描述
设置SpringSecurity允许OPTIONS请求访问
在SecurityConfig类的configure(HttpSecurity httpSecurity)方法中添加如下代码。

.antMatchers(HttpMethod.OPTIONS)//跨域请求会先进行一次options请求
.permitAll()

在这里插入图片描述

重新运行代码,点击登录按钮
在这里插入图片描述
至此,跨域问题得以解决!

La Vie
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security(七) ——跨域配置
eyes++的博客
07-26 3812
CORS(Cross-OriginResourceSharing)是由W3C制定的一种基于HTTP头的跨域资源共享技术标准,其目的就是为了解决前端的跨域请求,该机制通过允许服务器标示除了它自己以外的其它origin(域,协议和端口),使得浏览器允许这些origin访问加载自己的资源。在JavaEE开发中,最常见的前端跨域请求解决方案是早期的JSONP,但是JSONP只支持GET请求,这是一个很大的缺陷,而CORS则支持多种HTTP请求方法,也是目前主流的跨域解决方案。...
SpringSecurity跨域配置
weixin_64443786的博客
07-13 1612
SpringSecurity
SpringSecurity学习(六)CORS跨域、异常处理
Huathy的博客
03-12 3269
CORS是W3C的一种跨域资源共享技术标准,目的是为了解决前端跨域请求(浏览器同源策略会对跨域请求进行拦截)。早期方案由JSONP(仅支持GET),而CORS支持多种http请求,目前主流方案。cors中新增了一组 http请求头字段,通过这些字段告诉浏览器,那些网站通过浏览器有权限访问那些资源。
Spring Boot三种跨域解决方案与Spring Security跨域解决方案
学无止境!
12-29 2763
JavaWeb跨域问题解决方案,另外我下面会做补充。很多人误认为资源跨域时无法请求,实际上,通常情况下请求是可以正常发起的(注意,部分浏览器存在特例),后端也正常进行了处理,只是在返回时被浏览器拦截,导致响应内容不可使用。此外,我们平常所说的跨域实际上都是在讨论浏览器行为。CORS(Cross-Origin Resource Sharing)的规范中有一组新增的HTTP首部字段,允许服务器声明其提供的资源允许哪些站点跨域使用。
Spring Security实战(六)—— 跨域与CORS
weixin_49561506的博客
04-24 1187
spring security实战之跨域与CORS
spring boot 与 iview 前后端分离架构.zip
03-01
- 跨域配置:由于前后端分离,可能出现跨域问题,需要在Spring Boot中配置CORS策略,允许前端访问后端API。 - JWT安全认证:为了保护API,可以采用JWT(JSON Web Tokens)进行用户认证,Spring Security可以帮助...
Springboot+vue的宾馆客房预定管理系统 Javaee项目springboot vue前后端分离项目
04-13
2. **跨域处理**:由于前后端部署在不同域下,项目需要处理跨域问题SpringBoot可以通过CORS(跨源资源共享)配置允许Vue.js的请求。 3. **JWT(JSON Web Token)认证**:为了实现用户身份验证,项目可能采用了JWT...
spring security ajax请求与html共存
03-23
Spring Security 是一个强大的Java安全框架,它为Web和企业应用程序提供了全面的安全解决方案。在这个主题“spring security ajax请求与html共存”中,我们将探讨如何在使用Spring Security的同时处理Ajax(异步...
springsecurity-jwt
02-18
而JSON Web Token(JWT)则是一种轻量级的身份认证协议,适用于前后端分离的架构。本文将深入探讨如何将Spring Security与JWT进行整合,实现高效且安全的用户认证。 首先,我们需要理解Spring Security的核心概念。...
spring3mvc+hibernate4+spring-security3+dwr3整合架包
08-12
本篇文章将深入探讨“spring3mvc+hibernate4+spring-security3+dwr3整合架包”中的核心技术和概念,帮助开发者理解如何利用这些组件来创建强大的Java Web应用。 首先,Spring MVC(Model-View-Controller)是Spring...
解决SpringSecurity跨域问题
an715396887的博客
08-07 427
[在这里插入图片描述](跨域问题指的是当一个网页的脚本向不同的域名(或者端口、协议)的服务器请求资源时,会被浏览器拦截。这是因为浏览器出于安全考虑,禁止跨域请求,以防止恶意网站窃取用户信息或者进行其他攻击行为。但是这次不知道咋的,就是不行了,还说提示说跨域问题。报错结果图下:在网上查了一下资料。
Spring BootSpring Security的跨域解决方案
2301_77899321的博客
09-25 1258
Spring BootSpring Security的跨域解决方案。
Springboot整合springSecurity过后的跨域问题解决方案
m0_58046039的博客
01-24 2340
1.首先我们项目是个前后端分离项目,当我们前端访问后端时出来了一下页面时 就出现了CROS跨越问题,导致我们访问不到我们后端的请求, 所以我就总结了下解决方案 首先介绍CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。 - 浏览器端:
Spring Security怎么实现的跨域?
m0_57042151的博客
01-13 404
浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域 域名:主域名不同-->子域名不同-->域名和域名ip-->端口:协议:备注:   1、端口和协议的不同,只能通过后台来解决2、localhost和127.0.0.1虽然都指向本机,但也属于跨域。
针对前后端分离项目springboot+vue)跨域问题总结
wangluoxiehui的专栏
05-24 307
跨域请求指的是在 Web 应用程序中,通过 JavaScript 代码向另一个域名(或端口、协议)发起 AJAX 请求。跨域请求分为简单跨域请求和复杂跨域请求。
解决前后端分离架构中跨域问题
name_sakura的博客
04-06 4845
前后端分离架构中,前端调用后端提供的API接口来获取数据。由于浏览器的,而前端服务与后端服务往往会被部署到不同的机器,不同端口上,因此会产生跨域问题
前后端分离开发跨域问题总结
孙不坚1208
06-26 2180
本文系统介绍了跨域问题为什么会出现,以及所有的处理方式。在使用vue uniapp springboot开发微信小程序过程中,也是采用了前后端分离的模式,前端页面及js部署在微信小程序中,后端接口部署在阿里云服务器中,当前端向后端发起请求的时候一定是不符合同源策略的,也就无法访问,就会需要解决跨域问题,实现前后交互。
SpringSecurity解决跨域问题的方法
sinat_34241861的博客
03-22 6347
跨域问题产生原因 现在越来越多的项目都采用前后端分离的开发模式,以实现前后端代码解耦的目的。处于安全考虑,后端服务器对收到的请求进行了限制和区分,因此出现跨域访问不到数据的情况。 什么是跨域 当协议、域名、端口号,有一个或多个不同时,前端请求后端服务器接口的情况称为跨域访问。同源策略限制下cookie、localStorage、dom、ajax、IndexDB 都是不支持跨域的。 为什么 cook...
前后端分离项目跨域问题怎么解决跨域问题
最新发布
05-14
前后端分离项目中,前端和后端分别运行在不同的服务器上,因此会涉及到跨域问题跨域问题指的是浏览器出于安全考虑,限制了不同域之间的交互,包括但不限于 Ajax 请求、DOM 操作等。 常见的解决跨域问题的方法有以下几种: 1. 代理:通过配置服务器,将前端请求代理到后端,让浏览器认为请求是同源的。 2. JSONP:利用 script 标签的 src 属性不受同源策略的限制,将数据封装在回调函数中返回,实现跨域请求。 3. CORS:后端设置 Access-Control-Allow-Origin 头部信息,允许指定的域名进行跨域请求。 4. WebSocket:由于 WebSocket 协议不受同源策略的限制,因此可以用 WebSocket 进行跨域通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值