SpringBoot OAuth2支持跨域访问

最新推荐文章于 2024-05-28 08:25:45 发布
最新推荐文章于 2024-05-28 08:25:45 发布
阅读量3.4k 收藏 6
点赞数
分类专栏: springboot 文章标签: springboot oauth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011572265/article/details/88720747
版权

什么是跨域访问

在 HTML 中,<a>, <form>, <img>, <script>, <iframe>, <link> 等标签以及 Ajax 都可以指向一个资源地址,而所谓的跨域请求就是指:当前发起请求的域与该请求指向的资源所在的域不一样。这里的域指的是这样的一个概念:我们认为若协议 + 域名 + 端口号均相同,那么就是同域。

​ 举个例子:假如一个域名为aaa.cn的网站,它发起一个资源路径为aaa.cn/books/getBookInfo的 Ajax 请求,那么这个请求是同域的,因为资源路径的协议、域名以及端口号与当前域一致(例子中协议名默认为http,端口号默认为80)。但是,如果发起一个资源路径为bbb.com/pay/purchase的 Ajax 请求,那么这个请求就是跨域请求,因为域不一致,与此同时由于安全问题,这种请求会受到同源策略限制。

SpringBoot OAuth2如何支持跨域访问

1.配置WebSecurityConfigurerAdapter

 .and().cors().and().csrf().disable();

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.CorsConfigurationSource;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;

import java.util.ArrayList;
import java.util.List;

@Configuration
@Order(-20)
public class SecurityConfig extends WebSecurityConfigurerAdapter {


    @Override
    protected void configure(HttpSecurity http) throws Exception {
       http
                .formLogin()
               .and()
                   .authorizeRequests()
                   .antMatchers("/try/**").permitAll()
                   .anyRequest().authenticated()
               .and()
                .cors()
               .and()
                    .csrf().disable();
    }


}

2.编写CORSFilter

package com.ido85.gdc.sso.platform.filter;

import org.springframework.context.annotation.Configuration;
import org.springframework.core.Ordered;
import org.springframework.core.annotation.Order;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * @Author yin .
 * @Date Created Date: 2019/3/21 14:25
 * @Description Note:
 */
@Order(Ordered.HIGHEST_PRECEDENCE)
@Configuration
public class CORSFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        response.setHeader("Access-Control-Allow-Origin","*");
        response.setHeader("Access-Control-Allow-Credentials","true");
        response.setHeader("Access-Control-Allow-Methods","POST,GET");
        response.setHeader("Access-Control-Allow-Max-Age","3600");
        response.setHeader("Access-Control-Allow-Headers","*");
        if("OPTIONS".equalsIgnoreCase(request.getMethod())){
            response.setStatus(HttpServletResponse.SC_OK);
        }else{
            filterChain.doFilter(servletRequest,servletResponse);
        }
    }

    @Override
    public void destroy() {

    }
}

注意:WebSecurityConfigurerAdapter类的@Order注解和CORSFIlter类的@Order注解的执行先后顺序,要让CORSFIlter在前执行,不然会导致接口的{"Authorization":"bearer cd3c26b2-9b24-49a8-af32-192ac1a52015"}校验失败。

那一年天空很高风很清澈
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring security oauth2整合的代码汇总,一共包括5个资料
01-26
Spring Security OAuth2 是一个强大的安全框架,用于保护基于 REST 的 Web 服务和应用程序。它提供了认证和授权功能,使得第三方应用能够安全地访问资源服务器上的数据。本代码汇总包含五个资料,将帮助我们深入理解...
SpringBoot
01-11
4. **过滤器**:SpringBoot 支持自定义 Filter,可以用来实现请求、日志记录、性能监控等功能。过滤器在请求被处理之前或之后运行,是 Web 应用中的重要组件。 5. **角色与权限**:在权限管理中,"角色"是权限...
如何在 Spring Boot 中使用 OAuth2
Java徐师兄的博客
06-26 5966
OAuth2 是一种流行的授权协议,用于授权第三方应用程序访问受保护的资源。OAuth2 协议定义了四种角色:资源所有者、客户端、授权服务器和资源服务器。资源所有者是资源的拥有者,客户端是请求访问资源的应用程序,授权服务器是授权客户端访问资源的服务器,资源服务器是托管受保护资源的服务器。客户端向授权服务器发送请求,请求授权访问某个资源。授权服务器向资源所有者询问是否授权客户端访问该资源。如果资源所有者授权客户端访问该资源,则授权服务器向客户端颁发访问令牌。
OAUTH2.0配置
奋斗
08-03 936
OAUTH2.0配置
SpringBoot搭建OAuth2
最新发布
m0_60681411的博客
05-28 1566
本文描述了通过SpringBoot从无到有的搭建OAuth2服务器的一系列实践过程。其中包括OAuth2的授权方式介绍,测试场景,过程中遇到的困难等,对新接触OAuth2的人有较大帮助。
SpringBoot 基于 OAuth2 统一身份认证流程详解
专注基础架构领域
12-23 9216
了解OAUTH2统一认证基本概念, 各种角色与协议流程, 了解OAUTH2支持的四种模式, 以及各种模式的不同应用场景。了解整体服务设计, 完成认证服务的搭建配置, 通过postman对功能进行验证, 实现TOKEN的申请与刷新功能。完成用户服务的配置的改进以及 Spring Security的集成, 核心类的处理实现;在整个项目中, 存在公用的地方, 要做统一处理, 比如统一异常和统一接口数据返回, 复用方便, 直观清晰, 便于维护与扩展。
SpringBoot 如何使用 OAuth2 进行认证和授权
it_xushixiong的博客
06-23 4959
在本文中,我们介绍了如何在 SpringBoot 中使用 OAuth2 进行认证和授权。我们首先介绍了 OAuth2 的基本概念和 Spring Security 和 Spring OAuth2 的相关知识,然后详细讲解了在 SpringBoot 中如何配置 Spring Security 和 OAuth2,以及如何创建控制器来处理 OAuth2 相关请求。通过本文的讲解,相信读者已经掌握了在 SpringBoot 中使用 OAuth2 进行认证和授权的。
SpringBoot 如何配置 OAuth2 认证
徐师兄的博客
10-08 2176
OAuth2是一种用于授权的开放标准,用于控制第三方应用程序访问用户数据的权限。OAuth2定义了不同的授权流程,包括授权码流、密码流、客户端凭据流等,以满足不同的应用程序需求。资源所有者(Resource Owner):拥有资源的用户或实体。客户端(Client):访问资源的应用程序。资源服务器(Resource Server):存储和提供资源的服务器。授权服务器(Authorization Server):颁发访问令牌的服务器。
springBoot权限模块
05-12
8. **OAuth2**:对于需要第三方登录(如Google、Facebook)的场景,Spring Security也支持OAuth2协议,可以实现单点登录(SSO)和第三方服务的权限集成。 综上所述,SpringBoot权限模块涉及了用户认证、权限授权、...
29-Spring Boot自己实现简版OAuth21
08-08
OAuth2.0 是一种广泛使用的授权框架,它允许第三方应用在用户授权的情况下,安全地访问资源服务器上的受保护资源。在本文中,我们将探讨如何使用 Spring Boot 实现一个简化的 OAuth2.0 认证服务。 首先,我们需要...
vueJS springboot 前后台分离 jwt
11-21
本项目基于VueJS和SpringBoot实现了一个典型的前后端分离应用,并利用JWT(JSON Web Token)进行用户认证,同时处理了访问的问题。以下是关于这些技术的详细解释: **VueJS** VueJS是一款轻量级的前端...
解决SpringSecurity问题
an715396887的博客
08-07 427
[在这里插入图片描述](问题指的是当一个网页的脚本向不同的名(或者端口、协议)的服务器请求资源时,会被浏览器拦截。这是因为浏览器出于安全考虑,禁止请求,以防止恶意网站窃取用户信息或者进行其他攻击行为。但是这次不知道咋的,就是不行了,还说提示说问题。报错结果图下:在网上查了一下资料。
Spring Boot 中三种场景总结
m0_45270667的博客
10-27 5039
1、什么是 很多人对有一种误解,以为这是前端的事,和后端没关系,其实不是这样的,说到,就不得不说说浏览器的同源策略。 同源策略是由 Netscape 提出的一个著名的安全策略,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。所谓同源是指协议、名以及端口要相同。 同源策略是基于安全方面的考虑提出来的,这个策略本身没问题,但是我们在实际开发中,由于各种原因又经常有的需求,传统的方案是 JSONP,JSONP 虽然能解决但是有一个很大的局
SpringBoot集成Oauth2.0(密码模式)
m0_71817461的博客
07-03 4095
SpringBoot集成Oauth2.0(密码模式)
SpringBoot解决访问的问题
无边热爱,来日方长
06-05 2409
SpringBoot解决访问的问题
[后端] java如何解决问题
eason's live
07-30 836
一.基于zuul网关解决问题 1.问题描述: 本人在基于Oauth2.0做鉴权/授权时,配合前端联调接口时,已经让前端请求时的请求头带上key:Authorization,但是前台报错为问题,后台报错鉴权失败,于是跟踪错误,发现在网关处从header中一直拿不到这个 Authorization 这个属性的值(因为oauth 2的密码模式是需要请求头中带有token才能够完成鉴权),具体错误如下图所示: 上图中可以明显看到请求中是存在 Authorization 这个属性的,但是从后台图片看是并
oauth2 cors
旅人的博客
08-29 1348
问题描述:在使用oauth2时访问/oauth/token时出现401的问题! 如果项目中包含 Spring Security 就会有 401 的问题,Spring Security 本身是通过 Filter 实现的,如果没有对其单独做 CORS 的处理,在 Web Security 报错 401 的时候是不会返回相应的 CORS 的字段的。这会导致出现的 401 错误成为了一个无法进行的错误...
Spring Security OAuth2 中 CORS 问题
windows_2006的专栏
07-05 3977
错误情况 项目中包含 Spring Security 就会有 401 的问题,Spring Security 本身是通过 Filter 实现的,如果没有对其单独做 CORS 的处理,在 Web Security 报错 401 的时候是不会返回相应的 CORS 的字段的。这会导致出现的 401 错误成为了一个无法进行的错误,导致前端程序无法正常的处理 401 相应 。对于spring secu...
springboot oauth2
10-08
Spring Boot提供了对OAuth2的支持,使得在应用程序中实现身份验证和授权变得更加简单。 在Spring Boot中使用OAuth2,你需要引入相应的依赖,配置OAuth2的客户端和资源服务器,并定义相应的认证和授权规则。以下是一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值