Spring Security+Spring Boot 无法访问静态资源 401-跨域问题解决

最新推荐文章于 2024-06-07 16:37:07 发布
最新推荐文章于 2024-06-07 16:37:07 发布
阅读量2.2k 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43404791/article/details/104773472
版权
  • 401告诉我没有权限,一开始我还以为时静态资源没有开放
package cn.hcnet2006.blog.hcnetwebsite.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

- 
@Configuration
public class CorsConfig extends WebMvcConfigurerAdapter {
    @Override
    public void addCorsMappings(CorsRegistry registry) {

        registry.addMapping("/**")
                .allowCredentials(true)
                .allowedHeaders("*")
                .allowedOrigins("*")
                .allowedMethods("*");


}}
天又热了
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
spring security访问静态资源文件出现404
以爱护甲,爱满枫林。
03-06 3117
根据《Java EE开发的颠覆者 Spring Boot 实战》来学习Spring Security,然后照着书上的代码去敲,发现了很多书上写和实际情况不一样的地方。 书上的User实体类还可以实现接口,而我如果实现接口UserDetails,一运行就会报错,解决办法是新创建一个MyUserDetails去继承User实体类,然后实现UserDetails接口。 书上说Spring Boot针...
SpringBoot在使用Security和JWT时,应当怎么放行图片等静态资源#访问静态资源#静态资源放行#报错401
jingjiaohuan的博客
11-05 3349
springboot的文件上传总结,仅供学习
解决若依报错401 认证失败,无法访问系统资源
最新发布
weixin_45910476的博客
06-07 560
在前段调用若依里面自己写的接口时报了401认证失败,无法访问系统资源。
springboot thymeleaf 返回html 404_SpringBoot+SpringSecurity+Thymeleaf认证失败返回错误踩坑记录...
weixin_39569753的博客
01-25 340
现在企业开发追求快速,Springboot以多种优秀特性引领潮流,在众多使用SpringBoot的企业中,因为SpringSecurity安全框架由于其与spring框架无缝衔接等优秀特性被使用,这里记录一下使用这两个框架以及Thymeleaf模板过程中遇到的一些坑如果想学习Java工程化、高性能及分布式、深入浅出。微服务、Spring,MyBatis,Netty源码分析的朋友可以加我的Java高...
解决Spring Boot 整合Security后,所有接口提示Unauthorized、返回401
SuperstarSteven的博客
12-13 3345
解决办法 在启动类前的@SpringBootApplication注解中加入exclude属性SecurityAutoConfiguration和ManagementWebSecurityAutoConfiguration,以排除安全认证 @SpringBootApplication(exclude = {SecurityAutoConfiguration.class,ManagementWebSecurityAutoConfiguration.class}) @MapperScan(basePacka
Spring Security请求oauth/token接口报401 Unauthorized
qiujing0907的博客
01-04 8803
我出现报错的原因就是这个passwordEncoder的实例类发生了变动,因为pom中依赖版本升级,导致这个密码编码器在高版本中发生了改变,由原来的明文编码器变为了hash编码器。返回的,请求并没有到达路径对应接口就返回了,我并没有了解过spring security中过滤器具体有哪些,所以不太好打断点,这导致我浪费很多的时间。不废话,原因是走了下边过滤器的这段代码(注意,这是我的项目,走的该Filter,自己的项目还需要结合实际情况来)。密码编码器比对参数中的凭证,与抽象类中获取的凭证信息是否一样。
MVC中全局错误拦截记录日志,WebApi中全局错误拦截以及授权验证401,jquery cors 跨域
深南大道
09-18 1995
using Magic.Tool; using System; using System.Web; using System.Web.Mvc; using System.Web.Routing; //MVC中全局错误拦截 namespace Magic.Mvc { public class MvcApplication : System.Web.HttpApplication ...
spring boot配合前端实现跨域请求访问
08-30
Spring Boot作为一款轻量级的Java框架,提供了方便的方式来解决跨域问题。 1. **服务端设置Respone Header头中Access-Control-Allow-Origin** 这是最基本的解决跨域的方法。在Spring Boot应用中,我们可以在过滤...
Spring boot+vue3+element plus实现后台管理系统
07-04
前后端分离项目,Spring boot作为后端,vue框架实现前端,后端整合swagger3测试工具,jwt实现验证码生成,awt生成图形验证码,整合邮箱验证,使用mybatis-generator自动生成实体类以及mapper,设置有拦截器验证登录...
基于springboot+springSecurity+jwt实现的基于token的权限管理+源代码+文档
04-09
本项目通过集成Spring BootSpring Security和JWT(JSON Web Tokens)技术,构建了一个基于token的权限管理系统。下面将详细阐述这些关键技术及其相互间的协同工作原理。 1. **Spring Boot**: Spring Boot是...
SpringCloud微服务项目:nacos+springsecurity+gateway+令牌桶限流
09-27
在本项目中,Gateway可能被用来统一入口,处理跨域问题,以及实施基于Spring Security的权限控制。 4. **令牌桶限流**: 令牌桶算法是一种流量控制策略,常用于限制系统的并发处理能力,防止过大的流量对系统造成...
SpringCloud 使用Security+Oauth2 时候再去使用fegin,发现出现401未授权
05-31
我们在使用spring cloud时如果设置了oauth2授权模式,那么应用服务A再调用服务B时使用Feign请求会出现401授权认证的问题,那么解决办法就是在feign调用请求时获取到assessToken并设置到请求header中就可以解决这个问题了,资源包中有2个文件:FeignRequestInterceptor.java(拦截器)、OAuth2RestTemplateConfiguration.java(设置header),2个JAVA类,在spring boot框架下,客户端只需要正常引入了授权的JAR包,并把这2两个类放到可以被加载到的目录就可以了,其他都不需要做,可以保证feign正常访问。
总结-使用CORS解决跨域问题
weixin_48726650的博客
07-18 1267
前端来说跨域应该是不陌生的,解决跨域的方案有很多种。而我司前端接口调用也正是CORS的方式,所以难免在联调阶段会遇见一些CORS跨域的问题,下面通过一个简单的demo验证一下CORS解决跨域的过程中,对一些不清楚的知识点做一个简单的总结 示例 demo 已经放在GitHub 上, 其中目录client文件夹托管客户端代码、server目录作为处理CORS的服务端,分别把两端的代码跑起来,就可以进行CORS相关配置的学习了 对CORS的了解可以先看下一下阮老师的这两篇文章: 1、浏览器同源政策及其规避方.
若依框架接入前端 报错401 请求访问:error,认证失败,无法访问系统资源,有可能是这个原因
热门推荐
m0_67390969的博客
03-10 1万+
自定义的api、按照官方的配置跨域 一、三种方式配置跨域-官方代码 1、单个控制器方法CORS注解 @RestController @RequestMapping("/system/test") public class TestController { @CrossOrigin @GetMapping("/{id}") public AjaxResult getUser(@PathVariable Integer userId) { // ... } @D
Springboot整合springsecurityswagger出现401,404问题解决
weixin_42564514的博客
12-27 3909
问题发现:普通项目整合swagger没有任何问题,访问正常,但是一个整合了springsecurity的项目整合swagger后相继出现401,404等问题,解决办法如下。 401解决springsecurity里放行swagger里用到的请求,打开一个能访问swagger的项目,F12后发现请求如下: "/swagger-ui.html","/webjars/**","/swagger-resources/**","/v2/**" 放行后一般就可以解决401问题了,但是可能会发现又出现40.
Spring Security 实战干货: 401和403状态
码农小胖哥
07-27 5613
1. 前言最近几篇我对Spring Security中用户认证流程进行了分析,同时在分析的基础上我们实现了一个验证码登录认证的实战功能。当认证失败后交给了AuthenticationFa...
springboot自定义401异常及修改后无法通过域名自动跳到login问题解决
handsomepig123_的博客
05-10 1017
springboot自定义401异常及修改后无法通过域名自动跳到login问题解决场景实现代码 场景 登录人员长期不操作,登录过期后操作界面,出现401error提示。这个提示需要修改 实现 首先模拟COOKIES失效。接着自定义处理401错误。: 模拟cookie失效,springboo加个配置就好了 https://www.it610.com/article/1306477481456340992.htm 1的情况是我所使用的,并且我的配置文件是.YML格式 接着自定义处理401错误; htt
【异常】SpringBoot集成Outlook报错The remote server returned an error: (401)Unauthorized
本本本添哥
03-15 2256
一、报错内容 logdate: 2023-03-14 16:50:00.782 loglevel: ERROR logmessage: sendMailByIoIntegral error:{} microsoft.exchange.webservices.data.core.exception.service.remote.ServiceRequestException: The request failed. The request failed. The remote server returned
Spring boot 请求报错401
weixin_43693592的博客
08-19 6804
1、SpringBoot的版本更换为2.0之前的,更新项目依赖,就可以直接在yml文件中配置 security: basic: enabled: true 2、写一个配置类继承WebSecurityConfigurerAdapter 接口,覆盖configure方法,调用http.httpBasic().disable();方法 @Configuration public class Secur...
使用Spring Security解决CORS跨域问题
07-12
要使用Spring Security解决CORS跨域问题,可以按照以下步骤进行配置: 1. 添加CORS配置类:创建一个类,继承自`WebSecurityConfigurerAdapter`,并重写`configure(HttpSecurity http)`方法。 ```java @Configuration public class CorsConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.cors(); } @Bean public CorsConfigurationSource corsConfigurationSource() { CorsConfiguration configuration = new CorsConfiguration(); configuration.addAllowedOrigin("*"); // 允许所有来源 configuration.addAllowedMethod("*"); // 允许所有请求方法 configuration.addAllowedHeader("*"); // 允许所有请求头 UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); source.registerCorsConfiguration("/**", configuration); return source; } } ``` 2. 启用CORS配置:在Spring Boot应用的入口类上添加`@EnableWebSecurity`注解。 ```java @EnableWebSecurity public class MyApplication { public static void main(String[] args) { SpringApplication.run(MyApplication.class, args); } } ``` 通过以上配置,Spring Security会自动处理跨域请求,并允许所有来源、所有请求方法和所有请求头。你可以根据需要调整配置,例如指定允许的来源、方法和头部信息。 请注意,如果你的应用程序中使用了其他Spring Security配置,你需要将CORS配置类的优先级调整到较低的位置,以确保CORS配置被正确应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值