Spring Boot + Spring Security前后分离跨域问题

最新推荐文章于 2023-06-12 16:07:57 发布
最新推荐文章于 2023-06-12 16:07:57 发布
阅读量427 收藏 2
点赞数 2
分类专栏: Spring Security 文章标签: spring spring boot ajax vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45686984/article/details/123625005
版权

前端请求报错情况:

java.lang.IllegalArgumentException: When allowCredentials is true, 
allowedOrigins cannot contain the special value "*" since that cannot be set on the 

"Access-Control-Allow-Origin" response header. To allow credentials to a set of origins, list them expli
//前端请求发生跨域错误,加入@CrossOrigin(origins = "*",maxAge = 3600)注解
@CrossOrigin(origins = "*",maxAge = 3600)

正常Spring Boot项目的跨域问题在Controller中加入@CrossOrigin(origins = "*",maxAge = 3600)注解即可,origins = "*"允许所有域名,maxAge = 3600是最大响应时间。

如果Spring Boot项目中整合了Spring Security就需要再做一个配置类WebMvcConfig

/*
Security跨域问题配置文件
*/

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*");//允许任何域名
        corsConfiguration.addAllowedHeader("*");//允许任何头
        corsConfiguration.addAllowedMethod("*");//允许任何方法
        corsConfiguration.addExposedHeader("Authorization");
        return corsConfiguration;
    }

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", buildConfig());
        return new CorsFilter(source);
    }


}

还需要将WebSecurityConfig中的configure方法中的http.csrf().disable();改成http.cors().and().csrf().disable();

        @Override
        protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                // 如果有允许匿名的url,填在下面
//                .antMatchers().permitAll()
                .anyRequest().authenticated()
                .and()
                // 设置登陆页
                .formLogin().loginPage("/login")
                // 设置登陆成功页
                .defaultSuccessUrl("/")
                //登录失败页
                .failureUrl("/login/error")
                .permitAll()
                // 自定义登陆用户名和密码参数,默认为username和password
//                .usernameParameter("username")
//                .passwordParameter("password")
                .and()
                .logout().permitAll();
                // CSRF跨域
                http.cors().and().csrf().disable();
    }

整体项目目录如下:

 

野风惊扰.
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
12 spring boot Security Jwt 前后端分离跨域登录
06-02
12 spring boot Security Jwt 前后端分离跨域登录 代码
SpringCloud】Spring Security解决跨域问题、自定义校验方法
See_Star的博客
04-03 1818
SpringSecurity前后端解决跨域问题、权限校验方法等
Springboot整合springSecurity过后的跨域问题解决方案
m0_58046039的博客
01-24 2309
1.首先我们项目是个前后端分离项目,当我们前端访问后端时出来了一下页面时 就出现了CROS跨越问题,导致我们访问不到我们后端的请求, 所以我就总结了下解决方案 首先介绍CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。 - 浏览器端:
Springboot整合SpringSecurity之后出现跨域请求
一名假人的博客
01-22 693
Springboot整合SpringMVC之后出现跨域请求 文章目录Springboot整合SpringMVC之后出现跨域请求一、问题描述二、问题原因三、问题解决 一、问题描述 本周博主在学习工作流时,临时搭建了一个Springboot整合的activiti框架,准备试一下和bpmn.js交互,但是却在跨域上出现了问题。 但是在我整合好SpringSecurity之前,根据配置好的跨域配置类都是没有问题的,但是整合好之后就出现了问题。 二、问题原因 在查询SpringSecurity配置类的时候发现,Spr
springsecurity 表单登录
sdaujsj1的博客
07-01 603
表单登录 @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .anyRequest().authenticated()
CORS 跨域一篇文章就够了!Spring + Spring Security 配置!!
weixin_52834606的博客
09-06 1814
CORS 详情 ! spring 跨域解决 + spring security 解决方案 !
Spring boot+vue3+element plus实现后台管理系统
07-04
前后端分离项目,Spring boot作为后端,vue框架实现前端,后端整合swagger3测试工具,jwt实现验证码生成,awt生成图形验证码,整合邮箱验证,使用mybatis-generator自动生成实体类以及mapper,设置有拦截器验证登录...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
主要介绍了前后端分离 vue+springboot 跨域 session+cookie失效问题的解决方法,解决过程也很简单 ,需要的朋友可以参考下
基于Spring Boot + Vue + Elementui + MySQL实现的超市进存销管理系统源代码+数据库+详细文档
最新发布
09-05
技术栈:spring boot, spring security, mybatis, mysql, vue, element-ui,axios 前端:绘制界面Login.vue,并封装axios,在plugins/api.js,进行统一的错误处理,然后通过axios调用后台接口获得数据,登录成功之后...
Spring Boot Security 结合 JWT 实现无状态的分布式API接口
10-17
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。这篇文章主要介绍了Spring Boot Security 结合 JWT 实现无状态的分布式API接口 ,需要的朋友可以参考下
Spring sercrity 深入浅出
weixin_63832992的博客
01-10 308
Spring Security 安全框架基本用法。这一篇就够了
SpringSecurity跨域问题,配置了相关配置还是报错
LJWWD的博客
08-20 868
跨域问题基础配置 1、配置跨域 正常的跨域配置 @Component public class CORSInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { response.setHead
集成springSecurity遇到的跨域问题
爱学习的大雄的博客
12-08 3491
在学习的路上总是会遇到许多问题,一时无法解决不要紧,只要找准了方向,就一定能够解决!
Spring BootSpring securitySpring MVC整合使用,CORS跨域问题
jiaoqi6132的博客
10-15 512
声明:跨域的问题,前端和后端都能解决,CORS本身是在后端解决的,但是前端通过代理使请求变成不跨域也能解决,就看前端和后端开发人员的较量了。 问题:Spring Security提供的login接口访问不成功,OPTIONS预请求报错 报错信息: Access to XMLHttpRequest at 'http://localhost:8080/sockjs-node/info?t=1565081611944' from origin 'http://xxxxx:8080' has been blo
【深入浅出 Spring Security(九)】解决跨域问题和 Axios 所需配置
qq_63691275的博客
06-12 1725
在解决跨域问题时,由于集成了 Spring Security,登录后需要进行认证,认证完请求服务器端要认证的资源需要携带其认证的Cookie(也就是那个SessionID,表明已经认证了)。那么在前端使用 Axios 发送跨域请求的时候,就需要配置 axios.defaults.withCredentials = true 。这是用于控制在发送跨域请求时是否携带身份凭证的(例如 Cookie、Http认证等),当然后端也需要配置。
SpringBootSpringSecurity 快速入门
✈ 正在努力 の 寒江(StudiousTiger) ✌ 呐 ✈
08-17 448
文章目录一、简介二、使用SpringSecurity1、导入依赖2、基础环境搭建3、编写SecurityConfig配置类①、重写configure(HttpSecurity http)方法②、重写configure(AuthenticationManagerBuilder auth)方法 一、简介 Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于 Spring 的应用程序的事实上的标准。 Spring Security 是一个专注于为 Java 应用程序
SpringSecurity认证流程详解(附源码,复盘上次Redis缓存雪崩事故
m0_54852680的博客
12-29 419
.passwordParameter(“password”) .loginPage("/toLoginPage") .loginProcessingUrl("/login") .successHandler(loginSuccessHandler) .and() .csrf() .disable(); }` 此处有个大坑, 如果设置了成功的处理类, 我们就千万不要在配置类中写成功跳转的方法了, 这样会覆盖掉我们的成功处理器! 3. 前端用ajax请求并附加验证码校验 ===================
SpringBoot跨域问题:When allowCredentials is true, allowedOrigins cannot contain the special value “*“...
qq_62767608的博客
10-19 8400
意思是:当allowCredentials为true时,allowingOrigins不能包含特殊值“ *”,因为无法在“ Access-Control-Allow-Origin”响应标头上设置。要允许凭据具有一组来源,请明确列出它们或考虑改用“ allowedOriginPatterns”。
Spring Boot三种跨域解决方案与Spring Security跨域解决方案
学无止境!
12-29 2696
JavaWeb跨域问题及解决方案,另外我下面会做补充。很多人误认为资源跨域时无法请求,实际上,通常情况下请求是可以正常发起的(注意,部分浏览器存在特例),后端也正常进行了处理,只是在返回时被浏览器拦截,导致响应内容不可使用。此外,我们平常所说的跨域实际上都是在讨论浏览器行为。CORS(Cross-Origin Resource Sharing)的规范中有一组新增的HTTP首部字段,允许服务器声明其提供的资源允许哪些站点跨域使用
spring boot+vue 3 大型前后端分离项目实战 pdf
04-30
最后,作者详细讲解了如何使用 Spring Boot 和 Vue 3 进行前后端分离开发,包括如何通过 RESTful API 进行数据交互,如何进行跨域请求,以及如何处理异常等。 总之,该书籍是一本很好的前后端分离开发实战入门书籍...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值