前后端分离SpringSecurity解决跨域问题

最新推荐文章于 2024-04-03 00:02:25 发布
最新推荐文章于 2024-04-03 00:02:25 发布
阅读量1k 收藏
点赞数
分类专栏: Spring 文章标签: javascript java 前端 spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53203951/article/details/129767562
版权

1,前端项目发送js

let param = new URLSearchParams();
param.append("username",this.username);
param.append("password",this.password)
axios({
    url:'http://localhost:8080/login',
    method:'POST',
    data:param

}).then(res => {
    console.log(res.data);
    if(res.data.code == 200){
        window.location.href="index.html"
    }

})

2,后端项目添加 CorsConfig 类继承 WebMvcConfigurer

@Configuration
public class CorsConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        // 设置允许跨域的路径
        registry.addMapping("/**")
                // 设置允许跨域请求的域名
                .allowedOriginPatterns("*")
                // 是否允许cookie
                .allowCredentials(false)
                // 设置允许的请求方式
                .allowedMethods("GET", "POST", "DELETE", "PUT")
                // 设置允许的header属性
                .allowedHeaders("*")
                // 跨域允许时间
                .maxAge(3600);
    }

}

在添加 http.cors();

  @Override
  protected void configure(HttpSecurity http) throws Exception {
        http.cors(); // 允许跨站访问
二十多岁想退休
关注
专栏目录
Spring Boot+Spring Security前后端分离跨域问题- 第37篇
悟纤学院
05-22 2万+
由于我们端口不一样,就会引起跨域问题,那么怎么解决呢。只要修改下后端就可以了 一、跨域解决 方案一: 使用@CrossOrigin注解 在Controller上使用@CrossOrigin注解 @CrossOrigin("http://127.0.0.1:8848") public String login() { return "/login"; } 方案二: CORS全局配置-实现WebMvcConfigurer package com.kfit.config; .
SpringSecurity前后端分离
m0_67393039的博客
08-02 850
继承了抽象类,抽象类实现了接口认证流程1、前端通过把用户名和密码发送到后端的控制器,控制器调用业务层2、Service层创建对象,把用户名和密码封装成对象3、然后调用的方法进行认证,抽象类中重写了方法4、的方法中调用了抽象方法方法5、在重写方法里调用了方法,自定义类实现接口,重写方法6、在方法中,会查询用户和角色,然后返回对象实现CommonResp接口,方便自定义异常后续修改错误信息//直接接收RespBeanEnum的传参用于构造业务异常super();//调用父类的无参构造方法。...
SpringSecurity(前后端分离版)[6]-跨域
listeningdu的博客
12-18 636
浏览器出于安全的考虑,使用 XMLHttpRequest对象发起 HTTP请求时必须遵守同源策略,否则就是跨域的HTTP请求,默认情况下是被禁止的。由于我们的资源都会收到SpringSecurity的保护,所以想要跨域访问还要让SpringSecurity运行跨域访问。// 除上面外的所有请求全部需要鉴权认证。// 设置允许的header属性。// 对于登录接口 允许匿名访问。// 设置允许跨域请求的域名。// 是否允许cookie。// 设置允许的请求方式。// 设置允许跨域的路径。
前后端分离项目解决跨域问题
hcyxsh的博客
02-18 236
前后端分离项目解决跨域问题
SpringSecurity 使用自定义过滤器解决跨域问题
weixin_46375750的博客
04-23 472
因为跨域的请求,对于浏览器来说是复杂请求,所以会先发送一个 OPTIONS 类型的 HTTP 请求,这个请求不会携带任何信息,它的作用就是为了试探服务端是否能正常处理后续请求。我们知道 spring security 的本质就是一个过滤器链。所以我们只需要在第一个过滤器之前加入我们自定义的过滤器来处理跨域信息即可。所以当 OPTIONS 请求进来,我们需要在响应头中告诉浏览器可以发送后续请求。配置也很简单,只需要将这个过滤器放在过滤器链的第一个位置就行。跨域解决方案有很多,这里介绍的是利用过滤器解决
Spring Security实战(六)—— 跨域与CORS
weixin_49561506的博客
04-24 1418
spring security实战之跨域与CORS
SpringBoot CORS 后台服务加一个过滤器 CorsFilter 解决跨域资源访问问题 方便本地环境前后端联调
wuyujin1997的博客
09-26 1871
最简单,也最管用的方式就是:让后端开发去修改服务端代码的逻辑(跨域请求访问规则),重启应用。哪怕只是本地联调临时的呢。而如果后端使用的是 SpringBoot 框架,如何快速修改多个web接口的响应头规则呢?就是限定一下请求方法的范围:哪些请求方法过来,我后端对你提供服务/让你访问?不考虑服务端使用的语言/框架等,要做的事其实是修改以下几个 HTTP响应头 的值。就是看origin头的值是否在允许的origin范围内。在本地做前后端联调的时候,几乎避不开的问题:跨域资源访问 CORS。
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
前后端分离的架构中,Vue.js作为前端框架与Spring Boot作为后端服务进行交互时,常常会遇到跨域和Session、Cookie失效的问题。本文将详细介绍如何解决这些问题。 首先,跨域是由于浏览器的安全策略限制,同一源...
SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题
10-12
转载他人 https://blog.csdn.net/u012702547/article/details/79010010 https://blog.csdn.net/u012702547/article/details/79019510
Springboot+SpringSecurity+CAS+Jwt+Mybatis+DM+Vue+Axios前后端分离跨域问题解决(一)
jhack607的专栏
11-28 2506
技术标题:Springboot+SpringSecurity+CAS+Jwt+Mybatis+DM+Vue+Axios前后端分离 背景资料查询:网络上99%的文章大多是CSDN、博客园、github、gitee、codercto、segmentfault、简书、 cnblogs、360doc、voidcn、https://spring.io/projects/spring-sec...
后端跨域问题解决
weixin_45509601的博客
09-11 673
出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port) 当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域
Spring Security系列教程之解决Spring Security环境中的跨域问题
xu_hui123的博客
12-08 5875
实现WebMvcConfigurer接口来解决跨域问题 二. Spring Security环境下的跨域问题解决 通过上面的配置,我们已经解决了Ajax的跨域请求问题,但是这个案例中也有潜在的威胁存在,常见的就是 CSRF(Cross-site request forgery) 跨站请求伪造。跨站请求伪造也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF,是一种挟制用户在当前已登录的 Web 应用程序上执行非本意的操作的攻击方法
Spring Security 如何处理 Session 共享
最新发布
2401_84009215的博客
04-03 907
分享一份自己整理好的Java面试手册,还有一些面试题pdf。
Spring security安全登录-当AJAX遇上Redirect
Aubergines的专栏
03-21 1517
Spring security安全登录-当AJAX遇上Redirect前言:最近做平台引入spring security做为安全认证框架,在登录的时候使用的ajax的请求方式,最开始的做法是调用登录的接口,成功后再前端使用`window.location.href = ./index.html`的方式跳转到希望的页面,考虑到以后会根据用户的权限做页面的跳转,就打算在后台做成功页面的跳转,这个时候想到
前后端分离SpringSecurity跨域问题解决方案(亲测可用)
Code_Guan的博客
12-06 1806
SpringBoot使用SpringSecurity跨域问题解决方案,亲测可用
springboot跨域配置类
qq_34093116的博客
11-26 506
import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConfigurationSource; import org.springf.
SpingBoot+SpringSecurity跨域访问,在请求头headers中加token后,跨域访问请求失败
热门推荐
小小的人儿的博客
11-07 1万+
ajax跨域访问header代token headers : { "token" : localStorage.getItem("tft_user_token") }, 在请求头上加入token后,跨域请求被拦截!注释掉header后,跨域请求成功,但是我们的要求是要用token做验证,所以header的token不能注释,那怎么办呢? 不急,SpringSecurit...
【每日进步一点点】SpringSecurity退出登录不生效问题
u012329294的专栏
04-08 3576
SpringSecurity实现了登录,但配置了退出登录,始终不成功。 配置情况如下: @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/css/**").permitAll() ...
springboot 中页面跳转问题:window.location.href
weixin_30533797的博客
04-04 3413
我的一个HTML页面 点击注册 本该到注册页面,但是却一直跳到同目录的一个Error.html文件夹下 该页面: 删掉Error.html还不行:会报错,而且改变window.location.href也不行: 改成一个不存在的文件:XXX.html 这他妈居然能跑起来: 实在无解 !!! 转载于:https://www.cnbl...
Spring Security 前后端分离跨域问题
12-01
Spring Security 前后端分离跨域问题可以通过以下步骤解决: 1.在 Spring Security 的配置类中添加如下配置: ```java @Configuration @EnableWebSecurity public class WebSecurityConfig extends ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值