spring-boot中corsConfigurer 不起作用问题分析

最新推荐文章于 2024-04-16 23:15:27 发布
最新推荐文章于 2024-04-16 23:15:27 发布
阅读量1.2k 收藏
点赞数
文章标签: java 开发工具 python
原文链接:https://my.oschina.net/penghaozhong/blog/845054
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

应用场景:

         jwt token 用于前后端分离架构,适用于前后端分离,手机app端

跨域代码解决

WebSecurityConfigurerAdapter{

    @Bean
    public WebMvcConfigurer corsConfigurer() {
        return new WebMvcConfigurerAdapter() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/**").allowedOrigins("*");
            }
        };
    }
}

在WebSecurityConfigurerAdapter方法中加入corsConfigurer bean ,你会发现加入这行代码时程序依然不起作用。corsConfigurer 不起作用,前端依然是跨域问题.(原因:CORS 头缺少 'Access-Control-Allow-Origin')

corsConfigurer没有注入进去

protected void configure(HttpSecurity http) throws Exception {
		 http
		.cors()
		 .and()
	        .csrf().disable()// We don't need CSRF for JWT based authentication
	        .exceptionHandling()
	        .authenticationEntryPoint(this.authenticationEntryPoint)
	        .and()
	            .sessionManagement()
	            .sessionCreationPolicy(SessionCreationPolicy.STATELESS)
	        .and()
	            .authorizeRequests()
	                .antMatchers(FORM_BASED_LOGIN_ENTRY_POINT).permitAll()
	                .antMatchers(GXLX_SCORE_ENTRY_POINT).permitAll()
	        .and()
	            .authorizeRequests()
	                .antMatchers(TOKEN_BASED_AUTH_ENTRY_POINT).authenticated();

	}

原因在于.cors() 这方法没有被调用,CorsConfigurer没有被应用。 写到这里你发去发现http里面根本没有这个方法,why。因为你的版本太低了。升级pom.xml中spring-boot的版本

 <parent>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-parent</artifactId>
		<version>1.4.2.RELEASE</version>
		<relativePath /> <!-- lookup parent from repository -->
	</parent>

转载于:https://my.oschina.net/penghaozhong/blog/845054

weixin_34199405
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring-security静态资源
09-25
在Spring Boot应用,Spring Security 和静态资源的配置更加简洁。通常,只需在`application.properties`或`application.yml`添加相应的配置项即可。 总结来说,Spring Security 对静态资源的管理涉及到多个...
spring boot配合前端实现跨域请求访问
08-30
在Spring Boot应用,我们可以在过滤器(Filter)或者配置类添加响应头信息,允许特定或所有来源的请求。例如,上面提到的`AuthFilter`类的`doFilter`方法就设置了`Access-Control-Allow-Origin`为`"*"`,这...
Spring Security Config : HttpSecurity安全配置器 CorsConfigurer
Details Inside Spring
06-08 2840
概述 介绍 作为一个配置HttpSecurity的SecurityConfigurer,CorsConfigurer的配置任务如下 : 配置如下安全过滤器Filter CorsFilter 如果CorsConfigurer上设置了属性configurationSource,则基于它创建一个CorsFilter并使用; 否则如果名称为corsFilter的bean存在,则使用该CorsFilt...
springboot跨域问题解决办法之一
qq_42322158的博客
06-17 164
个人在前端使用axios请求后端时,出现跨域问题,尝试过在前端加配置,发现与实际情况不太符合,会出现其他问题。所以使用在后端配置解决了问题。暂时不清楚这样配置是否会有其他问题。 通过在后端配置 在配置类或者启动类加入以下代码 @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurer() { @Override public void addCorsMappings(CorsRegistry r
解决CORS跨域问题_cors解决跨域(1),我的阿里春招之路分享
2401_83947353的博客
04-16 338
继承WebMvcConfigurerAdapter或者实现WebMvcConfigurer接口,其他都不用管,项目启动时,会自动读取配置 (已经不建议使用了)。rewrite: (path) => path.replace(/^/api/, ‘’)//将原有请求路径的api替换为’’target: ‘http://localhost:8081’, // 后端服务器地址。changeOrigin: true, // 是否改变请求域名。
SpringBoot配置Cors解决跨域请求问题
weixin_34290352的博客
05-23 443
一、同源策略简介 同源策略[same origin policy]是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。 同源策略是浏览器安全的基石。 什么是源 源[origin]就是协议、域名和端口号。例如:http://www.baidu.com:80这个URL。 什么是同源 若地址里面的协议、域名和端口号均相同则属于同源。 是否是同源的判断 例如判断下面的URL...
自定义WebMvcConfigurer实现CORS配置--原理分析
07-18 4735
基于自定义WebMvcConfigurer实现CORS配置–原理分析
springboot配置CORS允许跨域访问
火星男孩的分享空间
12-21 3092
参考: CORS(跨域资源共享) SpringBoot配置Cors解决跨域请求问题 配置CORS允许跨域访问: @Configuration public class CORSConfig { @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurerAdapter()...
Spring Boot 通过CORS实现跨域问题
09-07
Spring Boot 通过CORS实现跨域是解决现代Web应用程序跨域访问问题的关键技术。由于浏览器的同源策略限制,不同源的站点之间无法通过JavaScript直接通信,这为前后端分离的开发模式带来了一定的挑战。然而,CORS...
Spring Boot Web应用开发 CORS 跨域请求支持
08-30
Spring Boot Web应用开发 CORS 跨域请求支持 CORS(Cross-Origin Resource ...CORS 跨域请求支持是Spring Boot Web应用开发非常重要的知识点,通过配置CORS,我们可以解决跨域问题,提高Web应用的安全性和可靠性。
Spring boot 总结之跨域处理cors的方法
08-28
本文将主要介绍 Spring Boot CORS 配置方法。 跨域问题描述 跨域问题是 Web 开发经常遇到的问题。解决方案有 JSONP、iframe、CORS 等等。JSONP 只能实现 GET 请求,而 CORS 支持所有类型的 HTTP 请求。使用 ...
Spring CORS 跨域使用与原理(@CrossOrigin注解,Java配置类方式,xml方式)
qq_45576664的博客
04-04 3585
出于安全原因,浏览器禁止AJAX调用当前源之外的资源。 跨域资源共享(CORS)是由大多数浏览器实现的W3C规范,它允许您以一种灵活的方式指定授权哪种跨域请求,而不是使用一些不太安全、功能不太强大的hack(如IFrame或JSONP)。 Spring Framework 4.2 GA为CORS提供了一流的开箱即用支持,为我们提供了一种比典型的基于过滤器的解决方案更简单、更强大的配置方式。
解决跨域(CORS)问题
Java技术攻略的博客
03-07 1715
CORS全称Cross-Origin Resource Sharing,意为跨域资源共享。当一个资源去访问另一个不同域名或者同域名不同端口的资源时,就会发出跨域请求。如果此时另一个资源不允许其进行跨域资源访问,那么访问的那个资源就会遇到跨域问题
跨域解决之CorsFilter与WebMvcConfigurer篇
雪莉酒的博客
01-21 5177
跨域解决之CorsFilter与WebMvcConfigurer篇 平时在做前后端分离的项目开发的时候经常会遇到跨域问题,这里对解决方案做一个总结 先说一下跨域产生的原因: 跨域的原因其实很简单,就是浏览器的同源策略。同源策略是一种约定,同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。只要两个站点的域名或ip、端口、协议的任意一个不同就认为是跨域。同源策略是为了保证web应用的安全性,但是会给开发造成麻烦。 解决方案 WebMvcConfigurer 这是spring官方给出
CORS设置跨域不生效排查之路
细嗅
12-15 9610
结构:springboot2.x版本 CORS(跨域资源共享),可以把其当做是通过设置http响应头来允许不同协议、ip、port可以跨域请求。 在springboot,一般常采用两种方式实现CORS: 一,通过拦截器的方式,通过继承WebMvcConfigurationSupport,重写addCorsMappings方法,具体代码如下: @Override protected void addCorsMappings(CorsRegistry registry) { ...
cors配置失效方案
m0_61346425的博客
07-26 253
【代码】cors配置失效方案。
SpringBoot在使用SpringSecurity时,配置跨域过滤器CorsFilter不生效分析解决
qq_43073162的博客
02-10 5890
且this类型为FilterRegistrationBean,进入FilterRegistrationBean的getFilter()方法,返回为this.filter,查找filter的赋值操作setFilter()查看CorsFilter类可以知道跨域逻辑主要在以下doFilterInternal()方法执行,在此方法添加断点,debug执行,发送请求时未执行此方法,由此判断CorsFilter未执行过滤逻辑。
跨域啥的还是要后端来做!
sinat_41770242的博客
08-23 1178
package com.zcw.conf; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import o...
spring boot 关于跨域问题
最新发布
06-13
Spring Boot在处理跨域请求时,通常是为了支持前端与后端分离的应用架构,当客户端(如浏览器)发起 AJAX 请求到不同的域名或端口时,服务器默认会因为同源策略(Same-Origin Policy)而拒绝这些请求。为了解决这...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值