若依框架接入前端 报错401 请求访问:/error,认证失败,无法访问系统资源,有可能是这个原因

最新推荐文章于 2025-06-19 09:38:23 发布
原创 最新推荐文章于 2025-06-19 09:38:23 发布 · 3.2w 阅读 · 22 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何通过官方注解和全局配置实现Spring Boot应用的CORS跨域,包括单个方法、控制器和全局设置。重点讲述了遇到的token头冲突问题及解决方案,同时给出了Nginx跨域配置示例。

自定义的api、按照官方的配置跨域
一、三种方式配置跨域-官方代码
1、单个控制器方法CORS注解

@RestController
@RequestMapping("/system/test")
public class TestController {
    @CrossOrigin
    @GetMapping("/{id}")
    public AjaxResult getUser(@PathVariable Integer userId) {
        // ...
    }
	@DeleteMapping("/{userId}")
    public AjaxResult delete(@PathVariable Integer userId) {
        // ...
    }
}

2、整个控制器启用CORS注解

@CrossOrigin(origins = "http://ruoyi.vip", maxAge = 3600)
@RestController
@RequestMapping("/system/test")
public class TestController {
    @GetMapping("/{id}")
    public AjaxResult getUser(@PathVariable Integer userId) {
        // ...
    }
	@DeleteMapping("/{userId}")
    public AjaxResult delete(@PathVariable Integer userId) {
        // ...
    }
}

3、全局CORS配置(在ResourcesConfig重写addCorsMappings方法)

/**
 * web跨域访问配置
 */
@Override
public void addCorsMappings(CorsRegistry registry)
{
	// 设置允许跨域的路径
	registry.addMapping("/**")
			// 设置允许跨域请求的域名
			.allowedOrigins("*")
			// 是否允许证书
			.allowCredentials(true)
			// 设置允许的方法
			.allowedMethods("GET", "POST", "DELETE", "PUT")
			// 设置允许的header属性
			.allowedHeaders("*")
			// 跨域允许时间
			.maxAge(3600);
}

二、按照上面进行配置了还是不行,最后发现 application.yml 文件配置token的header 字段是 Authorization,而我的请求接口正好用了这个字段,所以系统就强制按照token 进行解析,最后就报错了
解决办法:
去掉前端请求头中携带的header 字段Authorization,改成别的字段即可 如:access-Token,这样自定义进行验证即可
三、补充一下nginx 的配置

#nginx 配置跨域处理
location /api/{
     add_header 'Access-Control-Allow-Origin' '*';
     proxy_pass http://p1xj1.12natapp1.cc/api/;
}
#刷新vue 404的解决办法
location /{
     index index.html index.htm;
     try_files $uri $uri/ /index.html;
}
【异常】Sa-Token报错,在若依框架下提示认证失败无法访问系统资源,控制台提示认证失败‘未能读取到有效 token‘
本本本添哥
10-15 4302
获取方式:登录的Chrome - >点击F12 ->找到调用的请求->获取标头中的Authorization的内容即可。Token过期了,需要重新维护Token。重新点击发送,即可。
[想要访问若依后台]若依框架报错401请求访问error认证失败无法访问系统资源
热门推荐
Xmumu_的博客
08-03 2万+
[想要访问若依后台]若依框架报错401请求访问error认证失败无法访问系统资源
解决 Ruoyi 框架中提示认证失败无法访问系统资源的问题
pleaseprintf的博客
07-18 2万+
在使用 Ruoyi 框架时,有时会遇到提示认证失败无法访问系统资源的错误信息。这意味着当前用户没有足够的权限来访问特定的系统资源。本文将介绍如何解决这个问题,确保正确进行认证访问系统资源。通过本文的介绍,你学习了如何解决 Ruoyi 框架中提示认证失败无法访问系统资源的问题。你了解了检查登录状态、检查权限配置、检查访问规则和权限组、检查系统配置以及联系管理员授权的方法。根据实际情况,逐步排查问题并采取相应的措施,确保正确进行认证访问 Ruoyi 框架中的系统资源。希望本文对你有所帮助。
若依框架 401 问题处理
weixue108的博客
06-19 543
若依框架401未授权问题解决方案 摘要:针对若依框架部署时出现的401状态码和"Please sign in"提示问题,经排查发现系统自动生成了临时安全密码(如8ca09f74-c4e4-4bb9-b7c1-7206c02424ce)。解决方案是在application.yml配置文件中添加安全配置排除项: spring: autoconfigure: exclude: org.springframework.boot.autoconfigure.security.servlet.Securit
code: 401msg:请求访问:/system/bill/dimensional,认证失败无法访问系统资源“[[Prototype]]: Object若依二开(报错已解决)
阿丹的博客
07-05 2278
阿丹:今天二次开发若依的过程中使用想将图片存入到redis中去,就在后台自己写了方法。结果发现前台无法访问。查阅了网上不少资料发现原因是若依使用了spring中的安全认证。所以在自己写了后台方法的时候要去安全认证配置中添加这个路径才能解决这个问题。但是这种方法并不安全。所以要是项目需要安全等级比较高的情况下,那么就需要去学习一下spring-boot的安全认证方法了。
若依swagger接口调用测试报错认证失败无法访问系统资源
dyy20210625的博客
12-07 2820
2)复制上面红框中Bearer 后面的值,放到以下位置,点击authorize,即可调用上面的所有接口。swagger接口调用测试报错,“认证失败无法访问系统资源”1)F12随便打开一个菜单,获取认证的token值。
若依框架接入前端 报错401 请求访问error认证失败无法访问系统资源有可能是这个原因
m0_67391518的博客
03-02 8359
自定义的api、按照官方的配置跨域 一、三种方式配置跨域-官方代码 1、单个控制器方法CORS注解 @RestController @RequestMapping("/system/test") public class TestController { @CrossOrigin @GetMapping("/{id}") public AjaxResult getUser(@PathVariable Integer userId) { // ... } @D
问题001:iframe加载第三方网页报错问题记录
ZA1782492741的博客
12-12 1363
内容安全策略(Content Security Policy 简称 CSP)是一种额外的安全层,用于检测和减轻某些类型的攻击,如跨站脚本攻击( XSS )和数据注入攻击等。CSP通过限制外部资源的来源达到增强网页安全性的问题,实质上就是白名单制度,开发者明确告诉客户端,哪些外部资源可以加载,有助于防止恶意脚本执行以及非授权内容的加载,如果网站不提供CSP标头,浏览器也使用标准的同源策略。
linux Error: Post "http://127.0.0.1:11434/api/show": dial tcp 127.0.0.1:11434: connect: connection refused
02-05
- 系统资源不足(如内存不足) - 系统架构不支持(如模型只支持 GPU 加速,而你使用的是 CPU) --- #### ✅ 4. 尝试访问 IPv6 地址 有时服务只监听在 IPv6 的 `::1` 地址上。你可以尝试用以下方式访问: ```bash...
前端框架调研
weixin_40398599的博客
09-23 1154
平时我们写项目的时候,都是用单页应用,用组件去拼接项目,随着我们的功能越来越复杂,我们会发现,项目中的组件越来越多,有时项目上线后,我们只想公开组件的某个部分,在更改组件后,会出现一个问题,我们需要把整个个项目重新打包,打包时间会比较长(可能修改了一个组件,打包却需要5-10分钟)。另外,组件的维护也非常不方便(可能有成千上百个组件)。除此之外,一个项目可能有多个团队去开发(比如按模块去划分,交给不同的团队去开发),这样可以面临人员众多,不好管理,团队技术栈不统一的问题。
ruoyi框架中使用swagger调用不需要认证接口需要认证401 认证失败无法访问系统资源问题
dream_Ican的博客
03-15 3161
如使用验证码不需要认证就可以直接访问,但是ruoyi这里需要认证。1.springsecurity 拦截验证操作。该问题较为简单,具体可以debug分析源码。2.swagger配置操作。可以根据两点来查找问题。
vue项目在线上服务器访问失败原因分析
10-14
主要介绍了vue项目在线上服务器访问失败原因分析,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
若依报错401请求访问认证失败无法访问系统资源
施莱的博客
03-07 4280
请求访问认证失败无法访问系统资源
postman请求访问认证失败无法访问系统资源
qq_20878673的博客
07-03 4217
使用postman时,没有传入相应的token,就会出现这种情况,此时需要把token放进去
访问 /error 请求路径报错
学海无涯,回头是岸
07-02 860
自定义 /error 访问报错。status=999
若依修改,配置了一个接口路径出现了,如何放通接口{ “msg“:请求访问:/code/list,认证失败无法访问系统资源“, “code“: 401}
weixin_54048131的博客
06-27 2372
匿名访问的方法上面@PreAuthorize权限注解也需要去掉,因为已经使用匿名访问了,权限自然也不需要去验证了。如果是前端页面可以在src/permission.js配置whiteList属性白名单即可。anonymous() 允许匿名用户访问,不允许已登入用户访问。permitAll() 不管登入,不登入 都能访问。Anonymous注解 允许 匿名访问不鉴权。前端不登录如何直接访问
若依新增一个接口报错401 认证失败 无法访问系统资源
weixin_43049601的博客
08-12 2703
若依系统新增接口报错401
若依框架请求访问:/xxxx/xxxxx,认证失败无法访问系统资源
fengzi2563的博客
10-31 9481
在后端的SecurityConfig.java 文件中的protected void configure(HttpSecurity httpSecurity)在前端新增模板下载时,使用了新的下载请求路径,但在请求后,报认证失败无法访问系统资源, code :401。方法,内添加请求路径,放过下载请求
如何使用postman调用若依系统接口(报错401认证失败无法访问系统资源
Keep__Me的博客
10-17 1万+
有时候我们想使用postman调用若依接口,会报下面的401错误,认证失败无法访问系统资源原因请求中没有token,没法通过若依的权限认证,下面来说一下如何解决。
微信小程序登录若依接口getInfo报错"请求访问:/getInfo,认证失败无法访问系统资源"
最新发布
09-08
解决微信小程序登录若依接口 `/getInfo` 报错请求访问:/getInfo,认证失败无法访问系统资源”,可参考以下方面: #### 检查 Token 相关问题 在微信小程序中发起请求时,要保证请求头正确携带 Token。以 `wx.request` 为例: ```javascript const token = wx.getStorageSync('token'); // 假设 token 存储在本地存储中 wx.request({ url: 'https://your-api-url/getInfo', method: 'GET', header: { 'Authorization': `Bearer ${token}` }, success: (res) => { console.log(res.data); }, fail: (err) => { console.error('请求失败:', err); } }); ``` 若 Token 过期,就需重新获取 Token。Token 过期是常见的认证失败原因,可在小程序登录时重新获取 Token 并更新本地存储。 #### 延长 Token 过期时间 每一次登录或者重启若依后端都会更新一个 Authorization 令牌,避免令牌失效可延长令牌的过期时间。若依框架一般在配置文件中设置 Token 有效期,找到相关配置文件(如 `application.yml`),修改 Token 过期时间: ```yaml ruoyi: token: expireTime: 120 # 单位:分钟,可按需调整 ``` #### 检查后端权限配置 要确保后端处理 `/getInfo` 请求的 Controller 方法没有被错误地添加了权限注解。例如,若方法上有 `@PreAuthorize` 注解,需确认权限配置无误: ```java import org.springframework.security.access.prepost.PreAuthorize; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RestController; @RestController public class InfoController { @GetMapping("/getInfo") // 如果不需要权限验证,可注释掉下面这行 // @PreAuthorize("@ss.hasPermi('some:permission')") public String getInfo() { return "Info data"; } } ``` #### 检查过滤器配置 检查若依框架的过滤器配置,确保 `/getInfo` 请求不会被错误拦截。在过滤器配置中添加允许访问的路径: ```java import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.web.SecurityFilterChain; @Configuration public class SecurityConfig { @Bean public SecurityFilterChain filterChain(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/getInfo").permitAll() // 允许所有用户访问 /getInfo .anyRequest().authenticated() .and() .formLogin() .and() .httpBasic(); return http.build(); } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值