spring boot+secruity 跨域问题,cookie问题解决

已于 2022-09-15 23:17:06 修改
阅读量687 收藏
点赞数
分类专栏: 配置信息 文章标签: spring boot vue.js 前端
于 2022-09-15 23:15:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45178641/article/details/126881564
版权

spring boot+secruity 跨域问题,未带cookie,导致session失效问题解决

前端vue修改

import axios from "axios"
axios.defaults.withCredentials=true //允许cookie跨域
Vue.config.productionTip = false
Vue.prototype.$axios = axios//初始化axios

后端修改

1. 修改 securyconfig 继承 WebSecurityConfigurerAdapter中 configure(HttpSecurity http)方法加上.cors().and().csrf().disable()
protected void configure(HttpSecurity http) throws Exception {
        authorizeRequests()
    .permitAll()
    .and().cors().and()
    .csrf().disable()
2.添加过滤器 配置
@Configuration
public class cors {
    @Bean
    public WebMvcConfigurer corsConfigurer(){
        return new WebMvcConfigurer() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/**")
                        .allowedHeaders("*")
                        .allowedMethods("*")
                        .allowedOriginPatterns("*") 
                        .allowCredentials(true); //允许cookie跨域
            }
        };
    }
}

到此成功解决跨越cookie问题

如果还没成功的话 前端 vue.comfig.js配置 代理

module.exports = {
    devServer: {
        host: 'localhost',
        port: 8080, //前端项目端口
        proxy: {
            '/':{
                ws: false,
// 代理ip:端口
                target: 'http://xxxxxxxxx:xxx',
                changeOrigin: true,
                pathRewrite: {
                '^/': ''
                }
            }
        }
    },
夜人醉
关注
专栏目录
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
Spring BootSpring Security跨域解决方案
2301_77899321的博客
09-25 1330
Spring BootSpring Security跨域解决方案。
浅谈spring-boot 允许接口跨域并实现拦截(CORS)
08-29
本篇文章主要介绍了浅谈spring-boot 允许接口跨域并实现拦截(CORS),具有一定的参考价值,有兴趣的可以了解一下
Spring Boot 解决跨域Cores问题
岚殿的代码笔记
08-09 1317
import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class CorsConfig implemen.
Spring Boot解决跨域问题(端口不一致)
最新发布
2301_79540484的博客
07-22 2026
跨域是指在浏览器中,当一个网页的脚本试图去访问另一个网页的资源时,如果这两个网页的域名、协议或端口不一致,就会发生跨域问题
前后端分离跨域问题解决方案
weixin_44192363的博客
07-19 1823
package com.huaxin.wenjuan.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConf
SpringBoot允许跨域访问
vip2193的博客
08-24 491
该文章转至SpringBoot官网 http://spring.io/blog/2015/06/08/cors-support-in-spring-framework 现在开发的项目一般都是前后端分离的项目,所以跨域访问会经常使用。 出于安全原因,浏览器禁止对驻留在当前源之外的资源进行AJAX调用。例如,当您在一个标签中检查您的银行帐户时,您可以将evil.com网站放在另一个标签中。来自e...
SpringBoot允许跨域
douyunqian668的博客
03-25 100
@Configuration public class CrossConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**"); } }
快速上手SpringSecurity(参考三更笔记)
weixin_51093248的博客
11-05 607
快速上手SpringSecurity安全框架
一文带你搞懂 Spring Security
m0_71777195的博客
12-27 2111
编写类,实现PasswordEncoder 接口/*** 凭证匹配器,用于做认证流程的凭证校验使用的类型* 其中有2个核心方法* 1. encode - 把明文密码,加密成密文密码* 2. matches - 校验明文和密文是否匹配* *//*** 加密* @param charSequence 明文字符串* @return*/@Overridetry {return "";}}/*** 密码校验* @param charSequence 明文,页面收集密码。
SpringSecurity安全性框架详解
weixin_48530729的博客
04-30 3934
SpringSecurity简介 Spring Security是一个高度自定义的安全框架。利用 Spring IoC/DI和AOP功能,为系统提供了声明式安全访问控制功能,减少了为系统安全而编写大量重复代码的工作。使用 Spring Secruity 的原因有很多,但大部分都是发现了 javaEE的 Servlet 规范或 EJB 规范中的安全功能缺乏典型企业应用场景。同时认识到他们在 WAR 或 EAR 级别无法移植。因此如果你更换服务器环境,还有大量工作去重新配置你的应用程序。使用 Spring Se
springboot设置跨域访问
03-29
前端跨域访问springboot后端时添加响应头。。。。。。
SpringBoot 允许跨域
HumorChen的博客
06-12 336
解决办法 @SpringBootApplication @MapperScan("com.humorchen.pastry_examination.mapper") public class PastryExaminationApplication implements WebMvcConfigurer { public static void main(String[] args) { SpringApplication.run(PastryExaminationApplicat
springboot允许跨域配置
yiguang_820的博客
07-29 4335
CORS全称为CrossOriginResourceSharing(跨域资源共享),服务端只需添加相关响应头信息,即可实现客户端发出AJAX跨域请求。springboot2.0以下的方式。springboot2.0以上的方式。
springboot设置允许跨域,亲测有效!
全栈工程师
03-18 460
springboot设置允许跨域
Spring boot跨域访问配置
anguang1973的专栏
04-08 1451
采取前后端分离的开发方式,前端、后端代码一般部署在不同的服务器上。这时后端代码就要配置跨域请求才能允许前端访问。在 Spring Boot 应用中配置跨域访问(CORS)可以通过多种方式来实现。
Springboot 允许跨域
xcc_2269861428的博客
10-17 165
在搭建前后台分离项目时,前台使用端口8080、后台使用8081,发现请求后台报跨域错误 需要让后台允许跨域请求,我使用的是Springboot,只需要添加一个@Configuration就可以了 package com.ad_360.business.ad_360_business.cors; import org.springframework.context.annotation....
spring boot允许跨域请求
灵波微布
08-25 355
Ajax发送请求时,浏览器出现这个错误,这是一个跨域请求的问题 from origin 'null' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource
Springboot允许跨域
紫月i的博客
04-21 109
【代码】Springboot允许跨域
springsecruity
07-28
4. 会话管理:Spring Security支持多种会话管理方式,如基于Cookie的会话管理、基于URL重写的会话管理等。 5. 防止常见的安全攻击:Spring Security提供了对常见安全攻击的防护机制,如CSRF(跨站请求伪造)、点击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值