Spring Boot 中使用 Spring Security, OAuth2 跨域问题 (自己挖的坑)

最新推荐文章于 2023-08-07 20:31:07 发布
最新推荐文章于 2023-08-07 20:31:07 发布
阅读量816 收藏 2
点赞数
文章标签: java 前端 运维 ViewUI
原文链接:http://www.cnblogs.com/victorbu/p/11178696.html
版权

使用 Spring Boot 开发 API 使用 Spring Security + OAuth2 + JWT 鉴权,已经在 Controller 配置允许跨域:

@RestController
@CrossOrigin(allowCredentials = "true", allowedHeaders = "*")
public class XXController {

}

但是前端反馈,登录接口可以正常访问,但是需要鉴权的接口报跨域错误:

Access to XMLHttpRequest at 'http://******' from origin 'null' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.

开始以为是前端写法问题,后来排查很久发现是 Spring Security 的配置文件中漏掉了配置项: cors() 详细代码如下:

    @Override
    public void configure(HttpSecurity http) throws Exception {

        http.authorizeRequests()
                .antMatchers("/v2/api-docs").permitAll()
                .anyRequest().authenticated()
                .and().cors() // 需要添加此配置项
                .and().csrf().disable();
    }

因为自己的疏忽,浪费不少时间,特此记录!

2019/07/15 更新

也可以使用全局配置,可以省略 @CrossOrigin 和 .and().cors() 配置:

@Configuration
public class CorsConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        //设置允许跨域的路径
        registry.addMapping("/**")
                //设置允许跨域请求的域名
                .allowedOrigins("*")
                //这里:是否允许证书 不再默认开启
                .allowCredentials(true)
                //设置允许的方法
                .allowedMethods("*")
                //跨域允许时间
                .maxAge(3600);
    }

参考:Spring-boot2.0 前后端分离项目 跨域问题

转载于:https://www.cnblogs.com/victorbu/p/11178696.html

weixin_38171030
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
03-24
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权。 OAuth2是一个关于授权的开放标准,核心思路是通过各类认证手段(具体什么手段OAuth2不关心)认证用户身份,并颁发token(令牌),使得第三方应用可以使用该令牌在限定时间、限定范围访问指定资源。
Spring Boot Security OAuth2 实现支持JWT令牌的授权服务器源码.zip
03-25
Spring Boot Security OAuth2 是一个广泛使用的框架,用于构建安全、授权的API服务。本项目重点在于实现一个支持JWT(JSON Web Token)令牌的授权服务器,这将使我们能够为客户端提供安全的认证和授权。 首先,让...
SpringBoot OAuth2支持跨域访问
无望丶
03-21 3469
什么是跨域访问 在 HTML ,<a>, <form>, <img>, <script>, <iframe>, <link> 等标签以及 Ajax 都可以指向一个资源地址,而所谓的跨域请求就是指:当前发起请求的域与该请求指向的资源所在的域不一样。这里的域指的是这样的一个概念:我们认为若协议 + 域名 + 端口号均相同,那么...
Spring Boot 2.0 解决跨域问题
飞起来的小猪的博客
06-19 9904
前言 在前后端分离的项目前端一般是通过Ajax请求接口,如果前端和后台不在同一个服务器和端口,那么就会出现跨域的问题,比较常见的方式是使用jsonp,但jsonp只支持GET请求,并且前后端都需要做相应的修改。 还有一个方式是在服务端通过CORS协议解决跨域的问题,Spring提供了比较简单的方式实现。 正文 @Configuration public class WebMvc...
关于SpringBoot Security oauth2使用Cors问题(登出无效)
香酥蟹的博客
12-09 1843
前言 : /logout at position 1 of 10 in additional filter chain; firing Filter: 'WebAsyncManagerIntegrationFilter' : /logout at position 2 of 10 in additional filter chain; firing Filter: 'SecurityConte...
Spring Security使用Oauth2时的跨域问题
LJL's博客
01-12 2998
Spring Security使用Oauth2时的跨域问题
29-Spring Boot自己实现简版OAuth21
08-08
2. **主应用类**(如 Oauth2serviceApplication):启动 Spring Boot 应用。 3. **OAuth2Controller**:处理授权请求,包括重定向至登录页面(authorize 方法)和用户登录验证(login 方法)。 4. **...
spring security oauth2整合的代码汇总,一共包括5个资料
01-26
这个项目可能是 Spring Boot OAuth2 整合示例,展示了如何使用 Spring Security OAuth2 在 Spring Boot 应用实现认证和授权。我们可以从了解如何配置启动器、创建权限角色、定义资源服务器以及设置客户端...
SpringSecurity笔记,编程不良人笔记
10-28
- OAuth2:SpringSecurity支持OAuth2协议,实现第三方登录和API保护。 - JWT(JSON Web Tokens):可使用JWT进行状态less的认证,提高系统的可扩展性。 - CORS(Cross-Origin Resource Sharing):SpringSecurity...
SpringSecurity的配套示例源码
05-10
8. **SpringSecurity OAuth2集成** - 支持OAuth2协议,实现第三方登录功能,如Google、Facebook等。 9. **SpringSecurity测试** - 提供了模拟用户认证的`@WithMockUser`和`@WithUserDetails`注解,方便进行安全...
SpringBoot2.0+SpringSecurity+Oauth2获取AccessToken跨域CORS访问终极解决方案
坐看云起时_雨宣
06-15 6677
今天在搭建项目的时候遇到了Oauth2获取AccessToken跨域访问的问题,之前关于这块都是自己去实现,这次打算用Oauth2来集成SpringBoot。项目依赖如下: <dependency> <groupId>org.springframework.security.oauth</groupId> <artifactId&g...
Spring Security OAuth2 CORS 跨域问题
windows_2006的专栏
07-05 3977
错误情况 项目包含 Spring Security 就会有 401 的问题,Spring Security 本身是通过 Filter 实现的,如果没有对其单独做 CORS 的处理,在 Web Security 报错 401 的时候是不会返回相应的 CORS 的字段的。这会导致出现的 401 错误成为了一个无法进行跨域的错误,导致前端程序无法正常的处理 401 相应 。对于spring secu...
Spring Securiy OAuth2 跨域问题解决笔记
u013658328的博客
03-01 3320
在学习SpringSecurityOAuth2时,使用前后端分离,前端端口8080通过ajax访问端口为8083的后端,发现一直报错cors block… 之后在
解决SpringSecurity跨域问题
an715396887的博客
08-07 427
[在这里插入图片描述](跨域问题指的是当一个网页的脚本向不同的域名(或者端口、协议)的服务器请求资源时,会被浏览器拦截。这是因为浏览器出于安全考虑,禁止跨域请求,以防止恶意网站窃取用户信息或者进行其他攻击行为。但是这次不知道咋的,就是不行了,还说提示说跨域问题。报错结果图下:在网上查了一下资料。
微信授权,CORS跨域问题
小男孩tom的博客
08-26 1773
问题描述: Access to XMLHttpRequest at ‘https://open.weixin.qq.com/connect/oauth2/authorize?appid=&redirect_uri=http%3A%2F%2Fbeta.nft.ping99.com%2Fapi%2Fv1%2Fwechat%2Fauth%2Fcallback&response_type=code&scope=snsapi_base&state=#wechat_redirect’ (
Spring Cloud OAuth2 认证流程
偶尔记一下 - mybatis.io
09-24 3万+
Spring Cloud OAuth2 认证流程本文基于官方提供的示例进行讲解,文部分源码使用的 5.0 版本,基本上没太大差别。建议配合本文提供的关键代码和官方示例结合查看,可以运行官方示例查看效果。 认证服务器:https://github.com/spring-cloud-samples/authserver SSO客户端:https://github.com/spring-c
spring security OAuth2集成过程遇到的问题
快乐使者
11-16 1494
spring security OAuth2集成过程遇到的问题1、There is no PasswordEncoder mapped for the id "null" 1、There is no PasswordEncoder mapped for the id “null” spring security 5密码格式修改为格式:{id}encodedPassword 这id是一个标识...
springboot vue 登陆发送请求(跨域问题)02
小海聊智造
09-28 5880
1.前后端分离之间进行通讯首先要进行跨域请求,以前的做法就是写个过滤器来操作,还有就是nginx代理了。 现在用vue和springboot都有新的方式 第一种 vue2 本身也支持跨域,开发过程支持这个,方便 第二种 springboot 简单一个类就可以支持 第三种 生产环境用nginx就不用说了,必须的。像什么复杂的代理请求和负载等等都可以 先弄第一种 引入resour
springboot2整合oauth2
热门推荐
qq_37170583的博客
06-15 6万+
1.背景 项目由springboot1.5.X升级到springboot2.0.0后,导致各组件API以及依赖包发生了变化。 完整项目demo:https://gitee.com/zkane/springboot2-oauth2.git 2.spring security Spring Security 从入门到进阶系列教程网址:http://www.spring4all.com/ar...
oauth2 + security 前端请求oauth框架自带的 /oauth/token 接口跨域
最新发布
08-31
针对前端请求OAuth框架自带的/oauth/token接口跨域问题,可以使用Spring BootCORS(跨域资源共享)来解决CORS是一种机制,允许浏览器在发送AJAX请求时,跨域访问其他域下的资源。通过配置CORS,可以允许前端请求/oauth/token接口跨域访问。 在后台使用Spring Cloud框架,包括Eureka、Gateway,可以配置Hystrix简单实现和跨域功能。此外,还可以使用OAuth2来实现认证和授权,使用JWT token进行身份验证。 因此,可以通过在Spring Boot配置CORS解决前端请求OAuth框架自带的/oauth/token接口跨域问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Springboot通过cors解决跨域问题解决spring security oath2的/oauth/token跨域问题)](https://blog.csdn.net/jazz2013/article/details/116591240)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [前端(ElementUI)后端(Spring Cloud Eureka、Gateway、OAuth2、JWTtoken、RSA)](https://download.csdn.net/download/qq_24296051/87646211)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值