解决SpringSecurity权限拦截造成的CORS跨域问题

最新推荐文章于 2024-06-11 09:48:54 发布
最新推荐文章于 2024-06-11 09:48:54 发布
阅读量7k 收藏 8
点赞数 5
分类专栏: SpringSecurity SpringBoot 文章标签: SpringSecurity 跨域 CORS spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45794678/article/details/110824604
版权
本文介绍了跨域的概念,包括协议、域名和端口相同的要求。详细讲解了SpringSecurity如何配置以解决CORS跨域问题,包括全局配置和针对SpringSecurity的特殊处理,以确保在401错误时仍能支持跨域请求。
摘要由CSDN通过智能技术生成

什么是跨域

判断是否跨域可通过以下三点:

三点有其一不满足就会造成跨域。

  • 协议相同
  • 域名相同
  • 端口相同

具体关于什么是跨域,可以看一下阮一峰的 跨域资源共享 CORS 详解

解决CORS跨域问题

  • 首先配置全局跨域

一般前后端项目后端都会配置,也可以使用Nginx配置,vue可以通过配置proxy

/**
 * 重写全局web配置
 *
 * @author Knox
 * @date 2020/12/6
 */
@Configuration
public class MyWebMvcConfigurer implements WebMvcConfigurer {
最低0.47元/天 解锁文章
「已注销」
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
解决Spring Boot Security跨域访问 cors错误
weixin_44077623的博客
04-24 1780
被这个问题折磨了好几个夜晚: cors错误 就是跨域问题,域名不同,浏览器给拦住了。 一开始发现 postman跑没问题,但是放到vue启项目请求就错 开始尝试解决 网上有好多关于cors的概念和解决方法 这是比较全的方式 但是我都失败了,我发现问题不是在配置上,好像是在框架选型上,所有就想,用filter,什么框架也会用filter呢?SpringSecurity!!!就是它~! 然后在这里面封开给你配置,但是,还是失败了。。。 迷茫之际遇到一个大师给我指点迷津了 here 根本问题在于,spring
解决Springboot+ajax跨域及每次请求sessionId不一样的问题
Sirm23333
02-07 3315
1、问题复现: 项目中后端使用Springboot搭建,使用Shiro做安全管理。前后端分离后,前端使用ajax访问服务端程序。在未做任何处理前,ajax错: Access to XMLHttpRequest at 'http://127.0.0.1:8080/login/checkLogin' from origin 'http://localhost:63342' has been blo...
关于Spring SecurityCORS
最新发布
寻码启示
06-11 1462
跨域请求,同源安全策略,错No 'Access-Control-Allow-Origin' header is present on the requested resource,解决方法,处理方法。
解决vue+springboot可能遇到的跨域问题和sessionid每次不同问题
单筱风的博客
04-14 1143
1.跨域问题 在配置类中添加 /*跨域问题*/ @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowedMethod...
[转]asp.net同一次会话,SessionID总是变化问题解决
weixin_34395205的博客
05-05 542
今天发现在一个Asp.net站点中, 同一次登录, 不停刷新页面, 此时后台Session的SessionID总是变化的. 经过调查发现, 只要在Global.ascx中加入: <script> void Session_Start(object sender, EventArgs e) { // Code that runs when a new session is ...
Springboot+vue跨域+登录拦截问题,前端获取不到session,每次请求sessionid变化
qq_39743892的博客
10-23 2833
为了解决这个问题,狠狠的恶补了浏览器相关方面的知识,发现虽然访问了页面,获得了数据,但访问前端的网址,浏览器里并没有cookie记录以及session记录,得出结果,问题在于登录上.在f12的network中仔细排查后发现,默认的主页虽然获取到了信息,但是没cookie记录,而每点一次登录,登录的请求头中的cookie存的sessionid都不一样.//允许所有的请求类型。配置了cros后,前端能成功接受到数据,本以为皆大欢喜了,但是后端做了登录拦截后,发现所有拦截的页面都跨域错误,而取消拦截后正常.
SpringBoot+Vue项目中session改变的问题解决
东皋长歌的专栏
09-22 1194
在登录之后,会以sessionId为key存在httpSession中,然后后续请求就会现在Filter中看是否在HttpSession中查询到数据,如果查到才继续,如果查不到,直接打回,去登录。但是在本地调试的时候,一直弹出让重新登录的弹框,debug的时候发现,登录的时候的session和完成登录之后请求菜单权限的session不一样,问题出现了。如果上面配置的API地址是IP的,那下面的本地访问地址也要用IP。如果是配置的localhost,那本地也就访问localhost。
Spring Security系列】跨域CORS
qq_28248897的博客
07-16 961
跨域是一种浏览器同源安全策略,即浏览器单方面限制脚本的跨域访问。 1.认识跨域 很多人误认为资源跨域时无法请求,实际上,通常情况下请求是可以正常发起的(注意,部分浏 览器存在特例),后端也正常进行了处理,只是在返回时被浏览器拦截,导致响应内容不可使用。可 以论证这一点的著名案例就是CSRF跨站攻击。 此外,我们平常所说的跨域实际上都是在讨论浏览器行为,包括各种WebView容器等(其中,以 XmlHttpRequest 的使用为主)。由于JavaScript 运行在浏览器之上,所以 Ajax的跨域成为
Springboot +spring security解决跨域问题
weixin_40991408的博客
05-26 2309
Springboot +spring security解决跨域问题
Spring Security系列教程解决Spring Security环境中的跨域问题
xiaoxijinger的博客
11-02 843
原创:千锋一一哥 前言 上一章节中,一一哥 给各位讲解了同源策略和跨域问题,以及跨域问题解决方案,在本篇文章中,我会带大家进行代码实现,看看在Spring Security环境中如何解决跨域问题。 一. 启用Spring SecurityCORS支持 1. 创建web接口 我先在SpringBoot环境中,创建一个端口号为8080的web项目,注意这个web项目没有引入Spring Security的依赖包。然后在其中创建一个IndexController,定义两个测试接口以便被ajax进行跨域访问。
如何使用Spring Security解决CORS跨域问题
05-19
Spring Security提供了一种解决CORS跨域问题的方法,即使用CorsFilter。CorsFilter是一个Servlet过滤器,可以在处理请求之前拦截请求并添加CORS头信息。 要使用CorsFilter,需要在Spring Security配置中添加以下...
Springboot 前端请求的每次sessionid 都不同
默默不代表沉默
10-14 7447
1. 先检测浏览器是否有设置禁止保存第三方cookie信息 2.跨域问题处理 后端代码: 添加跨域配置(参考我这篇):https://blog.csdn.net/qq_35387940/article/details/106123805 一般出现跨域问题,就是因为前后端分离导致的。 前端代码: vue: axios.defaults.withCredentials = true; ...
springboot+vue 前后端分离项目实战四 解决vue不同的接口访问会有不同的sessionId和项目跨域问题
大鹏小站的博客
07-14 1339
因为项目登录信息放到session中,vue不同的接口访问会有不同的sessionId,解决办法是在main.js中加入 axios.defaults.withCredentials = true 但是这样导致了一个跨域问题,后端Controller上加入@CrossOrigin不起作用了 所以后端项目可以加入CorsConfig接口,这样就完美解决跨域问题 package com.face....
SpringBoot和Vue跨域Session不是同一个怎么解决(不用Redis)
越努力越幸运的博客
11-03 1379
SpringBoot和Vue跨域Session不是同一个怎么解决(不用Redis) 在使用Vue和SpringBoot做前后端分离项目时,会出现以下问题: 前端直接请求数据会出现跨域访问限制的问题。 如果登录的时候我们在Session域中保存了UserLogin,然后为了防止用户直接在不登录的情况下访问主页面,我们还要判断Session域中是否有UserLogin。这个时候,我们会发现访问的Session不是同一个(想知道是不是同一个Session,我们可以调用HttpSession对象的isNew方法判
vue.js+springboot前后端分离,跨域不同请求时sessionId不一致问题解决方法
WEN_Windy的博客
01-15 1379
第一步:先解决不允许跨域请求的问题,vue.js使用的端口是8080,springboot后台使用的端口是8081,当前端调用后台http://localhost:8081的接口,会不允许跨域请求方法的403错误,因此需要编写一个配置类解决跨域调用接口的问题。 import org.springframework.context.annotation.Bean; import org.spr...
springboot+vue前后端分离多次请求sessionid不同的解决方法
weixin_53281846的博客
05-02 2503
耗时两天最终找到的springboot+vue前后端分离多次请求sessionid不同的解决方法,希望能有所帮助
springboot 2.x 踩过的坑——跨域导致session问题
weixin_44248755的博客
07-22 1085
springboot 2.x 踩过的坑——跨域导致session问题 目前IT界主流前后端分离,但是在分离过程中一定会存在跨域的问题。 什么是跨域? 是指浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域。 遇到的场景 当我们用springboot + shrio +vue 来做后台管理的项目时,无法获取shiroSession当前登录的用户, 于是我们就排查,网上说在跨域时让session通过就可以了 后端 @Configuration public class CorsC
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值