Spring boot+Spring security跨域返回302

最新推荐文章于 2024-01-08 17:34:18 发布
最新推荐文章于 2024-01-08 17:34:18 发布
阅读量4.4k 收藏 6
点赞数 1
分类专栏: 跨域 文章标签: 跨域 springboot springsecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37290284/article/details/97891459
版权
本文介绍了在Spring Boot+Spring Security环境下,遇到前端跨域访问返回302重定向的问题。在尝试多种跨域配置无效后,通过分析发现预检OPTIONS请求未携带登录信息导致重定向。解决方案是在拦截器中针对OPTIONS请求返回204状态码,成功解决跨域问题。文中提供了相关参考资料和项目配置示例。
摘要由CSDN通过智能技术生成

问题:
前后端分离,后端使用的Spring boot+Spring security
调试过程中前端需要跨域访问后端的接口获取数据,尝试了网上提供的N种跨域方案都是返回302
调试发现,登录拦截器这边获取不到用户的登录信息,所以一直重定向到登录页面

解决过程:
参考资料:
https://www.cnblogs.com/yuarvin/p/10923280.html
https://www.jianshu.com/p/5c637bfcc674

应该是预检OPTIOINS请求没有携带登录信息,所以一直被重定向
尝试这样处理了一下,如果是OPTIONS请求则直接返回204,结束该请求,问题得到解决

下面贴一下我在项目中的配置:

@Component
public class CorsInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        // 此处配置的是允许任意域名跨域请求,可根据需求指定
        response.setHeader("Access-Control-Allow-Origin", request.getHeader("
最低0.47元/天 解锁文章
weixin_37290284
关注
专栏目录
springboot整合springsecurity登录出现302
风起尘落的博客
01-20 6095
原因:用户实体类继承UserDetails这个类后,重写其中的isAccountNonExpired,isAccountNonLocked,isCredentialsNonExpired,isEnabled方法返回值要为true。 @Override public boolean isAccountNonExpired() { return true; } ...
springboot+security登录成功后访问api302_Spring Boot开启Spring Security
weixin_39851048的博客
12-16 1924
Spring Security是一款基于Spring的安全框架,主要包含认证和授权两大安全模块,和另外一款流行的安全框架Apache Shiro相比,它的功能更为强大,并且Shiro其实存在反编译漏洞,可能带来一定安全隐患。Spring Security还可以轻松的自定义扩展以满足各种需求,对常见的Web安全攻击提供了防护支持。如果你的Web框架选择的是Spring Boot,那么在安全...
SpringBoot+SpringSecurity处理Ajax登录请求
weixin_33968104的博客
12-20 2264
最近在项目中遇到了这样一个问题:前后端分离,前端用Vue来做,所有的数据请求都使用vue-resource,没有使用表单,因此数据交互都是使用JSON,后台使用Spring Boot,权限验证使用了Spring Security,因为之前用Spring Security都是处理页面的,这次单纯处理Ajax请求,因此记录下遇到的一些问题。这...
springboot项目 Spring Security 302 问题 loginProcessingUrl 无效
ZF40644的博客
10-15 625
总结:from表单是需要上下文路径,而loginProcessingUr。找了好多篇解决不了,问AI也解决不了。完整configure。
关于SpringSecurity登陆成功出现302状态码
【欢迎关注公众号:冬瓜白】
07-13 1万+
今天在重新整合SpringSecurity时候登陆成功一直出现302的问题:经过分析,原因是首先我访问的就是index.html页面:SpringSecurity默认的是登陆成功后继续跳转到你之前的页面,意思就是,比如现在访问一个需要登陆认证的页面,如果你没有登陆,SpringSecurity会先让你去登陆,如果你没有配置就进入的是SpringSecurity默认的那个登陆页,如果配置了就会访问你...
SpringBoot+Freemarker+Security环境下自建/login登录页面,并解决一直302跳转登录首页、无法登录成功的问题
成长之路
11-12 3631
一. 开发步骤 最近在学习SpringBoot WebSocket编写群聊天的功能,需要用到用户体系,为了方便直接引入了Security包,具体pom如下: <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version&gt
SpringSecurity注销登陆出现302问题
LH404465394的博客
09-15 1029
问题 描述: 1.我想使用springsecurity的注销登陆操作 配置代码如下: http.formLogin().loginProcessingUrl("/login") .and().logout().logoutRequestMatcher(new AntPathRequestMatcher("/toLoginOut","POST")); 这里我选择的接口是“/toLoginOut”,接受方法为“POST”请求 并且我实现LogoutSucces
Spring boot+vue3+element plus实现后台管理系统
07-04
前后端分离项目,Spring boot作为后端,vue框架实现前端,后端整合swagger3测试工具,jwt实现验证码生成,awt生成图形验证码,整合邮箱验证,使用mybatis-generator自动生成实体类以及mapper,设置有拦截器验证登录...
spring boot集成权限安全 spring boot+jwt+spring security(一、配置)
oracle_white的博客
11-24 354
本篇文章讲述spring boot 集成 spring security相关操作。
Spring boot+Spring security+JWT实现前后端分离登录认证及权限控制
m0_54849806的博客
08-02 6016
基本上没讲什么底层实现,这篇是使用篇,后续会出SpringSecurity的底层源码讲解,并且如果本帖有问题的有疑问的读者可以在评论区留言,本人会积极处理。您的支持是我最大的动力,本人一直在努力的更新各种框架的使用和框架的源码解读~!先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。httpshttpshttps。...
详解Spring Boot 使用Spring security 集成CAS
08-30
Spring Boot 使用 Spring Security 集成 CAS Spring Boot 是一个基于 Java 的开源框架,用于快速构建生产级别的应用程序。Spring Security 是一个基于 Spring 的安全框架,提供了身份验证、授权和访问控制等功能。...
SpringBoot+Spring Security+JWT(三更草堂)
Roc的博客
09-12 7976
SpringsecuritySpring家族中的一个安全管理框架。相比与另外一个安全框架shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。一般来说中大型的项目都是使用来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。—般Web应用的需要进行认证和授权。认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户授权:经过认证后判断当前用户是否有权限进行某个操作而认证和授权也是SpringSecurity作为安全框架的核心功能。
Spring Boot+Spring Security:前后端分离之跨域问题- 第37篇
热门推荐
悟纤学院
05-22 2万+
由于我们端口不一样,就会引起跨域问题,那么怎么解决呢。只要修改下后端就可以了 一、跨域解决 方案一: 使用@CrossOrigin注解 在Controller上使用@CrossOrigin注解 @CrossOrigin("http://127.0.0.1:8848") public String login() { return "/login"; } 方案二: CORS全局配置-实现WebMvcConfigurer package com.kfit.config; .
Spring Security登录成功后报302
最新发布
weixin_49945221的博客
01-08 1057
关于securityFilterChain的代码似乎没有什么问题,在排查后续代码中发现,我在LoginSuccessHandler和LoginFailureHandler中设置了客户端响应编码格式。@RestController:@Controller和@ResponseBody的结合体,两个标注合并起来的作用。上网查了很多文章,从spring security原理到302的原理应用与解决办法,我也跟着审视了一通代码。但是我的后来控制器中,由于是mybatisplus代码自动生成的。
花30分钟,用Jenkins部署码云上的SpringBoot项目
程序员闪充宝
05-29 347
作者:dalaoyang来源:juejin.im/post/5be1a485f265da612859974c本文介绍 jenkins 如何从 gitee 上 clone 项目,然后使用...
springSecurity遇到302访问不了放行的路由
LJWWD的博客
08-19 1384
controller代码 @RestController @RequestMapping("/test") public class TestController { @Autowired private LoginUserMapper loginUserMapper; @PreAuthorize("hasAnyRole('ROLE_DEV','ROLE_PM')") @GetMapping("/index") public String index(){
VUE + Springboot 前后端分离线上 登陆后接口请求报302
秋实的博客
04-10 6853
最近开发项目过程中遇到一个困扰几天的问题,本地测试所有接口都正常,线上请求后端没设置登陆拦截的接口,能正常返回数据;但请求需要登陆访问接口,则出现302,直接重定向到/login接口,十分诡异。 与后端一起探讨解决发现,多方查询尝试才发现在axios配置中设置:withCredentials: true,允许跨域请求携带cookie才行。 axios中文文档配置拷贝过来: { // `...
Springboot +spring security,解决跨域问题
weixin_40991408的博客
05-26 2380
Springboot +spring security,解决跨域问题
掌握Spring Boot+Bootstrap开发Web项目实战指南
Spring BootSpring Security的结合提供了强大的安全机制,可以对Spring Boot应用进行安全控制。Spring Security是一个功能强大、高度可定制的认证和访问控制框架。本课程将教授如何在Spring Boot项目中整合Spring ...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值