Gateway+Security+oauth2跨域配置失效

最新推荐文章于 2024-05-07 13:29:41 发布
最新推荐文章于 2024-05-07 13:29:41 发布
阅读量1.3k 收藏 2
点赞数 1
文章标签: gateway java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45454916/article/details/121990908
版权

文章目录

Gateway+Security+oauth2跨域配置失效

首先贴上的默认Gateway的跨域配置

@Configuration
public class GatewayCrosConfiguration {

    @Bean
    public CorsWebFilter corsWebFilter() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.setAllowCredentials(true);
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", corsConfiguration);
        return new CorsWebFilter(source);
    }
}

先说明一点,如果没有配置别的过滤器,这样的跨域配置是没有问题的,也可以在yml或者propertits文件里面配置这个Bean,通过spi机制,SpringBoot会自动加载进过滤器链

我的问题是由于配置了Security+oauth2,首先明确一点sceurtiy底层就是通过过滤器来处理权限的判断的可能是过滤器的优先级的问题,可能是过滤器优先级的问题,个人这部分没有理解到,因为配置的SecurityWebFilterChain里面的

Flux 字段,明明上面的配置类corsWebFilter是WebFilter的接口实现类,按理来说会自动把跨域的过滤器加入到SecurityWebFilterChain里面,经过打断点发现并没有

后面发现了SecurityWebFilterChain是ServerHttpSecurity类来创建的,这个类里面可以有个方法如下

/**
	 * Adds a {@link WebFilter} before specific position.
	 * @param webFilter the {@link WebFilter} to add
	 * @param order the place before which to insert the {@link WebFilter}
	 * @return the {@link ServerHttpSecurity} to continue configuring
	 * @since 5.2.0
	 * @author Ankur Pathak
	 */
	public ServerHttpSecurity addFilterBefore(WebFilter webFilter, SecurityWebFiltersOrder order) {
		this.webFilters.add(new OrderedWebFilter(webFilter, order.getOrder() - 1));
		return this;
	}

大致意思是添加在Security过滤器之前就执行的webFilter,第一个参数就是webFilter,我们就可以把自己定义的跨域过滤器的加入进去,后面是这指定这个过滤器的等级,是个枚举类,进去发现惊喜,有个CORS常量
在这里插入图片描述

到此就完结了,在这里面把跨域处理加入就ok

贴上最终配置,主要看重点对跨域的配置,别的都是scetiry的 相关东西

    @Bean
    public SecurityWebFilterChain springSecurityFilterChain(ServerHttpSecurity http) {
        http.oauth2ResourceServer().jwt().jwtAuthenticationConverter(jwtAuthenticationConverter());
        // 1、自定义处理JWT请求头过期或签名错误的结果
        http.oauth2ResourceServer().authenticationEntryPoint(restAuthenticationEntryPoint);
        // 2、添加跨域的过滤器
        http.addFilterBefore(corsWebFilter, SecurityWebFiltersOrder.CORS);
        // 3、对白名单路径,直接移除JWT请求头
        http.addFilterBefore(ignoreUrlsRemoveJwtFilter, SecurityWebFiltersOrder.AUTHENTICATION);
        http.authorizeExchange()
                .pathMatchers(ArrayUtil.toArray(ignoreUrlsConfig.getUrls(), String.class)).permitAll() // 白名单配置
                .anyExchange().access(authorizationManager) // 鉴权管理器配置
                .and().exceptionHandling()
                .accessDeniedHandler(restfulAccessDeniedHandler) // 处理未授权
                .authenticationEntryPoint(restAuthenticationEntryPoint) // 处理未认证
                .and().csrf().disable();
        return http.build();
    }
Big-Elephant
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Spring Gateway+Security+OAuth2+RBAC 实现SSO统一认证平台
08-10
内容:完整集成了Spring Gateway, Spring Security, Nacos, OAuth2, RBAC, 手机验证码登录等SSO统一认证平台,全平台唯一,全平台最全,全面细致,已经帮你踩了很多坑,一看就会,可以本地运行,或者直接作为认证平台。 适合人群:准备搭建SSO平台的架构师,准备学习OAuth2和Spring Gateway结合的高级开发 优点:全面包含了集成网关和认证鉴权的逻辑,本地运行起来就可以测试,代码完全可以引用到自己的项目中,不用删改即可完成SSO+Gateway+OAuth2+RBAC+Nacos的平台架构搭建。
Gateway+Springsecurity+OAuth2.0+JWT 实现分布式统一认证授权
01-23
2. Gateway 将请求转发给认证服务(通常基于 Spring SecurityOAuth2.0 实现)。 3. 认证服务验证用户凭证,如果成功,生成一个 JWT 并返回给客户端。 4. 客户端存储 JWT,并在后续请求中将其放入 HTTP 请求头的 ...
Spring Gateway + Oauth2 + Jwt网关统一鉴权
oPeiJie1的博客
04-19 2583
*** @Description 自定义鉴权过滤器工厂:设置访问白名单;重新封装鉴权认证通过的请求头;*///1. 编写实现类继承AbstractGatewayFilterFactory抽象类@Component。
网关gatewayspringsecurity的整合
最新发布
wang01_01的博客
05-07 1975
我们一般在微服务的开发中,除了网关之外还有一个认证服务。他们两个都需要整合springsecurity。为啥要这么干:因为springsecurity就是能干好多事,认证(就是账号密码)和授权(就是你能干啥)。然后网关和认证服务就是分别干这两个事的 ,所以相当于拆分了一下springsecurity的功能分别完成一件事。网关统一授权:业务服务中每个微服务都需要区分不同的人干不同的事,所以就是放到网关这里进行统一授权。
Spring-GatewaySpring-Security在前后端分离项目中的实践
天行健,君子以自强不息;地势坤,君子以厚德载物。
05-24 1907
前言网上貌似webflux这一套的SpringSecurity操作资料貌似很少。自己研究了一波,记录下来做一点备忘,如果能帮到也在迷惑的人一点点,就更好了。新项目是前后端分离的项目,前台vue,后端SpringCloud2.0,采用oauth2.0机制来获得用户,权限框架用的gateway。一,前台登录大概思路前台主要是配合项目中配置的clientId,clientSec...
Spring Cloud 之 GatewaySpring SecurityOauth2 的整合
XiaoY的专栏
12-24 7462
目录1)learn-shop-public-auth(认证中心)1、生成JKS2、添加pom.xml中主要依赖3、添加主要类3.1 目录结构及主要类说明3.2 WebSecurityConfig3.4 JwtTokenEnhancer3.5 CustomUserDetailsService4、添加公钥访问地址5、添加配置文件2)learn-cloud-gateway(资源中心)1、目录结构2、AuthorizationManager3、ResourceServerConfig4、配置文件 源码地址:看这里,
Spring Cloud实战 | 最七篇:Spring Cloud Gateway+Spring Security OAuth2集成统一认证授权平台下实现注销使JWT失效方案
竹林幽深
10-07 1156
https://blog.51cto.com/u_12386660/4909284
Gateway+Springsecurity+OAuth2.0+JWT 实现分布式统一认证授权!
qq_43649937的博客
01-23 2631
Gateway OAuth2.0
springboot+springsecurity+oauth2.zip
07-21
SpringSecurity可以配置OAuth2的授权服务器或资源服务器,根据需要提供令牌验证服务。 3. **数据库集成**:项目中包含的SQL文件用于创建必要的数据库表,如用户表、权限表、客户端信息表等,这些都是Spring...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
03-24
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权。 OAuth2是一个关于授权的开放标准,核心思路是通过各类认证手段(具体什么手段OAuth2不关心)认证用户身份,并颁发...
SpringCloud Gateway跨域配置代码实例
08-25
SpringCloud Gateway 跨域配置代码实例详解 在本文中,我们将详细介绍 SpringCloud Gateway 跨域配置代码实例。跨域配置是指在不同的源之间共享资源时,如何配置服务器以允许跨域请求。SpringCloud Gateway 提供了...
CORS跨域?使用网关gateway配置跨域不生效?
lk的博客
02-12 4481
说明:上面实际上是增加了一个过滤链,通过判断是否为cors请求,如果是,则会在请求头中加入对应的来源等信息。说明:上面的意思就是说允许所有网站的来源,所有请求头,以任何方式请求和访问。
GateWay网关跨域失效bug解决办法大总结
weixin_47303191的博客
03-26 7572
前后端分离的项目肯定要使用网关,目前最流行的网关是GateWay,但部署这个网关的时候,跨域是个令人捉摸不透的问题.
微服务 基础服务搭建 Oauth2 Gateway sentinel Nacos JWT OpenFeign 授权登录案例 SpringCloudAlibaba
qq_50909707的博客
10-11 1143
可以看到次时我们通过网关去访问admin-service的login接口,admin-service此时做资源服务器,通过authorization-server进行授权登录。从代码中我们也不难看出,授权服务器拥有私钥可以对JWT token进行生成,而客户端志愿服务器仅有公钥对JWT token进行解密。授权服务器会给每个微服务在登录成功时授权对应的token,网关需要对这些请求进行判断已筛选出需要token验证的请求。--授权成功,颁发token-->admin-service-->响应。
GatewaySpringSecurity同时使用导致出现cannot access javax.servlet.Filter错误及包冲突问题解决
qq_26123545的博客
06-23 2895
项目架构为Springboot+SpringCloud+nacos+dubbo,微服务为Gateway,加入SpringSecurity时出现问题,由于和同时引入会导致包冲突,出现 http.codec.ServerCodecConfigurer' that could not be found.错误,因此用的starter-test依赖 但在引入SpringSecurity后会报cannot access javax.servlet.Filter错误 可通过增加servlet依赖解决 ...
使用Gateway解决跨域问题时配置文件不生效的情况之一
zmbwcx的博客
10-27 1353
显而易见,html发送的请求没有与gateway设置的允许跨域的url地址匹配上,而将配置文件中的localhost修改为127.0.0.1时,再次访问就可以成功响应。如果想要localhost也可以正常响应的话,需要修改C:\Windows\System32\drivers\etc\hosts文件添加如下信息。使用VSCode打开html页面时,发送ajax请求后浏览器控制台打印结果如下。首先html文件只有一个发送ajax请求。而gateway配置文件如下。
SpringSecurityoAuth2.0 从入门到源码精通 之 (二)spring security 自定义登录界面、登录验证、登录成功处理、登录失败处理
llk15884975173的博客
11-04 1578
在上一篇文章中(SpringSecurityoAuth2.0 从入门到源码精通 之 (一)spring security 简单入门,包你学会)我们已经详细的讨论了 Spring Security 的基本使用,相信大家已经对 Spring Security 有了一个基本的了解了。本篇文章我们接着往下,来讨论一下在 Spring Security 中如何自定义我们的登录界面等。 本文使用的代码是在上一篇文章(SpringSecurityoAuth2.0 从入门到源码精通 之 (一)spring secu
Spring Cloud Gateway + Oauth2 实现统一认证和鉴权!
weixin_47600724的博客
12-29 2855
接下来我们就可以搭建网关服务了,它将作为Oauth2的资源服务、客户端服务使用,对访问微服务的请求进行统一的校验认证和鉴权操作。我们首先来搭建认证服务,它将作为Oauth2的认证服务使用,并且网关服务的鉴权功能也需要依赖它。最后我们搭建一个API服务,它不会集成和实现任何安全相关逻辑,全靠网关来保护它。接下来我们来演示下微服务系统中的统一认证鉴权功能,所有请求均通过网关访问。
Spring securitySpring cloud gateway 跨域配置(解决Spring cloud gateway跨域配置不生效的问题)
szw-yunie的博客
04-09 3722
Spring securitySpring cloud gateway 跨域配置(解决Spring cloud gateway跨域配置不生效的问题)
oauth2 + security 前端请求oauth框架自带的 /oauth/token 接口跨域
08-31
- *1* *2* [Springboot通过cors解决跨域问题(解决spring security oath2的/oauth/token跨域问题)](https://blog.csdn.net/jazz2013/article/details/116591240)[target="_blank" data-report-click={"spm":"1018....
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值