springboot或者springsecurity跨域问题 ---简单有效

已于 2022-06-20 19:44:26 修改
阅读量1.4k 收藏 8
点赞数 4
分类专栏: vue 文章标签: vue.js spring boot 前端
于 2022-05-02 15:32:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56263094/article/details/124541503
版权

目录

springboot后端配置解决跨域

为什么会出现跨域问题? 首先一个定义一定要了解,就是浏览器的同源策略

什么是浏览器的同源策略, 简单来说就是浏览器发送请求的协议、域名和端口要和服务器接收请求的协议、域名以及端口一致。这样才能完成交互,但是很显然这样是不可能的,尤其在对于在同一台电脑上开发前后端分离的项目的时候,一定是会使用两个端口的。那么这样就形成了跨域问题。 

其中有俩种方法解决,一种是在前端配置跨域代理,第二种是后端新建一个配置类

在这里只介绍第一种,因为最为简便

springboot后端配置解决跨域

springboot框架的后端想要解决跨域问题,只需要添加一个类叫CorsConfig,并且让它实现WebMvcConfigurer接口,就完事了

package com.example.springboot_test.config;

import org.springframework.context.annotation.Configuration;
import org.thymeleaf.util.StringUtils;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * 跨域过滤器
 * @author owen
 * @since 2022/5/1 20:53
 */
@Configuration
public class CorsConfig implements Filter {
    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        HttpServletRequest request = (HttpServletRequest) req;

        // 不使用*,自动适配跨域域名,避免携带Cookie时失效
        String origin = request.getHeader("Origin");
        if(origin!=null) {
            response.setHeader("Access-Control-Allow-Origin", origin);
        }

        // 自适应所有自定义头
        String headers = request.getHeader("Access-Control-Request-Headers");
        if(headers!=null) {
            response.setHeader("Access-Control-Allow-Headers", headers);
            response.setHeader("Access-Control-Expose-Headers", headers);
        }

        // 允许跨域的请求方法类型
        response.setHeader("Access-Control-Allow-Methods", "*");
        // 预检命令(OPTIONS)缓存时间,单位:秒
        response.setHeader("Access-Control-Max-Age", "3600");
        // 明确许可客户端发送Cookie,不允许删除字段即可
        response.setHeader("Access-Control-Allow-Credentials", "true");

        chain.doFilter(request, response);
    }

    @Override
    public void init(FilterConfig filterConfig) {

    }

    @Override
    public void destroy() {
    }

    /*
    注册过滤器:
    @Bean
    public FilterRegistrationBean registerFilter() {
        FilterRegistrationBean<CorsFilter> bean = new FilterRegistrationBean<>();
        bean.addUrlPatterns("/*");
        bean.setFilter(new CorsFilter());
        // 过滤顺序,从小到大依次过滤
        bean.setOrder(Ordered.HIGHEST_PRECEDENCE);

        return bean;
    }
     */
}

 其中注释部分为过滤器,这就看个人需要是否添加啦

springsucerity后端配置解决跨域

只需要把上面的改为下面即可

package com.demo.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.WebSecurityConfigurer;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * 跨域过滤器
 * @author owen
 * @since 2022/5/1 20:53
 */
@Configuration
public class CorsConfig implements WebMvcConfigurer {


    @Override
    public void addCorsMappings(CorsRegistry registry) {
        // 设置允许跨域的路径
        registry.addMapping("/**")
                .allowedOriginPatterns("*")// 设置允许跨域请求的域名
                .allowCredentials(true)   // 是否允许cookie
                .allowedMethods("GET", "POST", "DELETE", "PUT") // 设置允许的请求方式
                .allowedHeaders("*") // 设置允许的header属性
                .maxAge(3600);// 跨域允许时间
    }

}

然后在WebSecurityConfig加入以下即可

 http.csrf().disable();
 http.cors();

 

owensweat
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Springboot-WebApp
05-22
Springboot-WebApp 基于Springboot开发的用户管理网站 v0: 完成基于SpringSecurity的登录认证,基于WebSocket的聊天室应用。 v1.0 - IN PROGRESS: 分离前后端,后端使用Springboot + SpringSecurity跨域JWT认证,前端使用Vue。
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
主要介绍了前后端分离 vue+springboot 跨域 session+cookie失效问题的解决方法,解决过程也很简单 ,需要的朋友可以参考下
从零搭建SpringBoot3+Vue3前后端分离项目基座,中小项目可用
最新发布
qq_51355375的博客
04-05 1227
从零搭建SpringBoot3+Vue3前后端分离项目基座,中小项目可用,项目使用SpringBoot3+Vue3, 后端使用springboot3, mybatisPlus, druid,knife4j(swagger3),Jwt;前端 vue3 , element-plus, axios, pinia, vue-router;项目前后端分离, 可持续扩展。
java8stream源码-spring-security-jwt:安全
06-04
java8 stream 源码 基于Spring Security, JWT, Vue的前后端分离无状态认证Demo 简介 运行展示 主页 登陆 管理员页 后端 主要展示 Spring Security 与 JWT 结合使用构建后端 API 接口。 主要功能包括登陆(如何在Spring Security中添加验证码登陆),查找,创建,删除并对用户权限进行区分等等。 ps:由于只是 Demo,所以没有调用数据库,以上所说增删改查均在 HashMap 中完成。 前端 展示如何使用 Vue 构建前端后与后端的配合,包括跨域的设置,前端登陆拦截 并实现POST,GET,DELETE请求。包括如何在 Vue 中使用后端的 XSRF-TOKEN 防范 CSRF 攻击 技术栈 组件 技术 前端 Vue.js 2 后端 (REST API) SpringBoot (Java) 安全 Token Based (Spring Security, JJWT, CSRF) 前端脚手架 vue-cli3, Webpack, npm 后端构建 Maven 快速运行 测试运行环境 Java11, Node 12 构
Spring-Boot-Shiro:Shiro基于SpringBoot + JWT构建简单的restful服务
02-03
Shiro + JWT + Spring Boot Restful简易教程 GitHub项目地址: : 。 序言 我也是半路出家的人,如果大家有什么好的意见或批评,请重新issue 。 如果想要直接体验,直接clone项目,运行mvn spring-boot:run命令可以进行访问。网址规则自行看教程后面。 如果想了解Spring Security可以看 (推荐) 特性 完全使用了Shiro的注解配置,保持高度的一致性。 放弃Cookie,会话,使用JWT进行鉴权,完全实现无状态鉴权。 JWT密钥支持过期时间。 对跨域提供支持。 准备工作 在开始本教程之前,请保证已经熟悉以下几点。 S
Springboot +spring security,解决跨域问题
weixin_40991408的博客
05-26 2132
Springboot +spring security,解决跨域问题
springboot配置跨域问题
dhklsl的专栏
04-10 2372
springboot跨域问题
SpringBoot 优雅配置跨域多种方式及Spring Security跨域访问配置的坑
daTou
08-28 6682
前言 最近在做项目的时候,基于前后端分离的权限管理系统,后台使用 Spring Security 作为权限控制管理, 然后在前端接口访问时候涉及到跨域,但我怎么配置跨域也没有生效,这里有一个坑,在使用Spring Security时候单独配置,SpringBoot 跨越还不行,还需要配置Security 跨域才行。 什么是跨域 跨域是一种浏览器同源安全策略,即浏览器单方面限制脚本的跨域访问 在 HTML 中,<a>, <form>, <img>, <script&g
Springboot跨域配置报错:When allowCredentials is true, allowedOrigins cannot contain the specia
brilliantZC的博客
01-14 1万+
错误信息为: When allowCredentials is true, allowedOrigins cannot contain thespecial value "*"since that cannot be set on the “Access-Control-Allow-Origin” response header. To allow credentials to a set of origins, list them explicitly or consider using “allowe
记录一下 springboot 整合 SecurityConfig后, 前端访问后端跨域的坑
ws - 兮的博客空间
08-17 2401
一、WebMvcConfigurer 中添加跨域配置 注意: addExposedHeader() 一定要配置, 否则前端将获取不到响应头中的 TOKEN /Authorization 参数 @Configuration public class MvcConfig implements WebMvcConfigurer { @Bean public CorsFilter corsFilter() { final UrlBasedCorsConfigurationSou
Spring Boot三种跨域解决方案与Spring Security跨域解决方案
学无止境!
12-29 2702
JavaWeb跨域问题及解决方案,另外我下面会做补充。很多人误认为资源跨域时无法请求,实际上,通常情况下请求是可以正常发起的(注意,部分浏览器存在特例),后端也正常进行了处理,只是在返回时被浏览器拦截,导致响应内容不可使用。此外,我们平常所说的跨域实际上都是在讨论浏览器行为。CORS(Cross-Origin Resource Sharing)的规范中有一组新增的HTTP首部字段,允许服务器声明其提供的资源允许哪些站点跨域使用。
微信扫一扫登录、微信支付、springsecurity&oauth2
09-26
项目中使用到的技术包含SpringBootSpringSecurity&oauth2(安全资源和授权中心模式、包括登录接口自定义返回字段、自定义手机号+密码登录、自定义免密登录)、Queue队列、线程池、xss攻击配置、SpringCache、Mybatis...
跨域问题以及解决方案
热门推荐
lixianhe的博客
05-11 1万+
SpringBoot解决跨域问题(四种方案)
Springboot+springsecurity跨域解决
zhang菜鸟的博客
03-15 3318
/** * 首先在config包下创建配置文件CorsConfig ,完整代码如下 */ @Configuration public class CorsConfig { private CorsConfiguration buildConfig() { CorsConfiguration corsConfiguration = new CorsConfigurati...
解决spring boot + security 的cors跨域问题
weixin_46533227的博客
08-03 489
/预检请求是浏览器发现不是简单请求后,封装一个OPTIONS请求到服务器,根据服务器的返回值来判断是否可以进行跨域,//http请求配置信息 ----!todo 需要鉴权的接口,不能被允许匿名访问!// 可以的话,后面还有一次真正带数据的请求。// 给一个异常处理器,走我们自定义的拒绝访问处理器,无权限走这个处理器。// 给一个异常处理器,走我们自定义的认证失败处理器,认证失败走这个处理器。//除了上面的所有请求全部需要鉴权认证。/ 跨域的配置类。//配置预检请求通过。
springboot+vue在引入security之后导致的跨域问题
wocaizhale的博客
02-16 429
一开始后端项目里是没有引入security的 使用配置类来处理跨域 有效 import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configura
集成springSecurity遇到的跨域问题
爱学习的大雄的博客
12-08 3492
在学习的路上总是会遇到许多问题,一时无法解决不要紧,只要找准了方向,就一定能够解决!
跨域问题踩坑记录——附多种报错详细解决方案
qq_35751333的博客
02-08 4162
前后端分离项目,文件下载接口跨域问题,多种后端解决方案踩坑记录
SpringBoot跨域问题:When allowCredentials is true, allowedOrigins cannot contain the special value “*“...
qq_62767608的博客
10-19 8476
意思是:当allowCredentials为true时,allowingOrigins不能包含特殊值“ *”,因为无法在“ Access-Control-Allow-Origin”响应标头上设置。要允许凭据具有一组来源,请明确列出它们或考虑改用“ allowedOriginPatterns”。
springboot+springsecurity+jwt
05-26
这不是一个完整的问题,可以补充一下需要了解什么方面的内容,我才能够给出详细的回答。Spring Boot是一个用于简化Spring应用程序开发的框架,Spring Security是基于Spring框架实现的安全框架,JWT(JSON Web Token)则是一种用于跨域身份验证的开放标准。它们可以用于开发Web应用程序,并且可以在其中提供安全功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

owensweat

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值