SpringSecurity 使用自定义过滤器解决跨域问题

最新推荐文章于 2024-04-27 09:42:10 发布
最新推荐文章于 2024-04-27 09:42:10 发布
阅读量401 收藏
点赞数
文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46375750/article/details/130314718
版权

SpringSecurity 使用自定义过滤器解决跨域问题

因为跨域的请求,对于浏览器来说是复杂请求,所以会先发送一个 OPTIONS 类型的 HTTP 请求,这个请求不会携带任何信息,它的作用就是为了试探服务端是否能正常处理后续请求。

所以当 OPTIONS 请求进来,我们需要在响应头中告诉浏览器可以发送后续请求。

跨域的解决方案有很多,这里介绍的是利用过滤器来解决。

我们知道 spring security 的本质就是一个过滤器链。所以我们只需要在第一个过滤器之前加入我们自定义的过滤器来处理跨域信息即可。

public class AccessFilter extends GenericFilterBean {

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Encoding", "identity");
        // 响应类型
        response.setHeader("Access-Control-Allow-Methods", "*");
        // 请求头添加了 token 字段,所以需要让其能通过
        response.setHeader("Access-Control-Allow-Headers",
                "Origin, X-Requested-With, Content-Type, Accept, Authorization, token");

        response.setContentType("application/json; charset=utf-8");
        response.setCharacterEncoding("utf-8");
        // 探针请求,直接返回,无需执行后续过滤器。
        if (request.getMethod().equals("OPTIONS"))
            return;
        filterChain.doFilter(request, response);
    }
}

配置也很简单,只需要将这个过滤器放在过滤器链的第一个位置就行。

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
    	http.csrf().disable()
                // 将 跨域过滤器放在第一个过滤器的位置
                .addFilterBefore(new AccessFilter(), WebAsyncManagerIntegrationFilter.class)
    }
}
边打电动边学习
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SpringSecurity学习之自定义过滤器的实现代码
08-26
主要介绍了SpringSecurity学习之自定义过滤器的实现代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Springboot +spring security,解决问题
weixin_40991408的博客
05-26 2178
Springboot +spring security,解决问题
Spring Security介绍(三)过滤器(2)自定义
最新发布
w_t_y_y的博客
04-27 468
Component@Slf4j@Overridelog.info("进入UrlFilter");@Component@Slf4j@Overridelog.info("进入UrlFilter-one");修改自定义的UrlFilter,修改为继承OncePerRequestFilter@Component@Slf4j@Overridelog.info("进入UrlFilter");
SpringSecurity定义过滤器返回401导致前端Axios报错且禁止的坑
qq_35359663的博客
08-29 692
但是问题就出现在我们自定义过滤器JwtTokenFilter上,在这个过滤器里面会进行Token的校验,会给前端响应401或者403等。AxiosError获取不到response是因为Axios会在禁止的时候不允许获取response。只要解决问题就可以了。所以最终的解决方法是将自定义的JwtTokenFilter的顺序放置CorsWebFilter之后。当响应401或者403的时候,请求就在此结束了,但此时并未设置CORS相关的响应头。前端使用的是Vue3+Axios1.4。
Spring Security实战(六)—— 与CORS
weixin_49561506的博客
04-24 1124
spring security实战之与CORS
Spring security 与 Spring cloud gateway 配置(解决Spring cloud gateway配置不生效的问题
szw-yunie的博客
04-09 3671
Spring security 与 Spring cloud gateway 配置(解决Spring cloud gateway配置不生效的问题
SpringSecurity学习(六)CORS、异常处理
Huathy的博客
03-12 3024
CORS是W3C的一种资源共享技术标准,目的是为了解决前端请求(浏览器同源策略会对请求进行拦截)。早期方案由JSONP(仅支持GET),而CORS支持多种http请求,目前主流方案。cors中新增了一组 http请求头字段,通过这些字段告诉浏览器,那些网站通过浏览器有权限访问那些资源。
Spring Security使用中Preflight请求和问题详解
08-28
主要给大家介绍了关于Spring Security使用中Preflight请求和问题的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
解决过滤器CORSFilter
12-23
解决过滤器
Springboot解决ajax+自定义headers的请求问题
10-16
由于浏览器同源策略(同源策略,它是由Netscape提出的一个著名的安全策略,现在所有支持JavaScript 的浏览器...接下来通过本文给大家介绍Springboot如何优雅的解决ajax+自定义headers的请求 ,需要的朋友可以参考下
利用SpringMVC过滤器解决vue请求的问题
08-28
下面小编就为大家分享一篇利用SpringMVC过滤器解决vue请求的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
前后端分离SpringSecurity解决问题
二十多岁想退休
03-25 1037
解决前后端分离SpringSecurity问题
【深入浅出 Spring Security(九)】解决问题和 Axios 所需配置
qq_63691275的博客
06-12 1792
解决问题时,由于集成了 Spring Security,登录后需要进行认证,认证完请求服务器端要认证的资源需要携带其认证的Cookie(也就是那个SessionID,表明已经认证了)。那么在前端使用 Axios 发送请求的时候,就需要配置 axios.defaults.withCredentials = true 。这是用于控制在发送请求时是否携带身份凭证的(例如 Cookie、Http认证等),当然后端也需要配置。
6.1 SpringBoot解决,我推荐这2种超实用方案
天罡gg的专栏
05-21 4336
在文章【2-2】中,我和你介绍了支持的最简单方法,即在Controller上增加@CrossOrigin注解。通过这个方法,我们临时支持了,但是这种方法对的支持并不彻底,当前端发送options预检请求时,依然会出现CORS error。今天这篇文章分享了我使用SpringBoot解决问题的经验和方法,并提供了详细的代码示例和解释,适合对问题不太熟悉的读者。主要讲解SpringBoot如何解决,首先会验证,然后再给出我推荐的2种超实用解决方案!新增一个拦截器类。
SpringBoot在使用SpringSecurity时,配置过滤器CorsFilter不生效分析解决
qq_43073162的博客
02-10 5758
且this类型为FilterRegistrationBean,进入FilterRegistrationBean的getFilter()方法,返回为this.filter,查找filter的赋值操作setFilter()查看CorsFilter类可以知道逻辑主要在以下doFilterInternal()方法执行,在此方法添加断点,debug执行,发送请求时未执行此方法,由此判断CorsFilter未执行过滤逻辑。
SpringSecurity(前后端分离版)[6]-
listeningdu的博客
12-18 588
浏览器出于安全的考虑,使用 XMLHttpRequest对象发起 HTTP请求时必须遵守同源策略,否则就是的HTTP请求,默认情况下是被禁止的。由于我们的资源都会收到SpringSecurity的保护,所以想要访问还要让SpringSecurity运行访问。// 除上面外的所有请求全部需要鉴权认证。// 设置允许的header属性。// 对于登录接口 允许匿名访问。// 设置允许请求的名。// 是否允许cookie。// 设置允许的请求方式。// 设置允许的路径。
过滤器相关问题整理
10040241031的博客
05-27 348
1.过滤器添加的方法 SpringBoot的注解@CrossOrigin @RestController @CrossOrigin @RequestMapping("") public class TestController { } 处理请求的Configuration @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMap
解决在CAS中的请求问题
weixin_42426099的博客
05-11 6738
场景描述 现有微服务a和微服务b,它们均通过一个CAS服务器C实现单点登录。在微服务a的web页面需要触发一段js脚本,这段脚本会通过http的get请求来调用微服务b的相关服务,实现对数据库的相关操作。 问题描述与分析 微服务a对微服务b的请求问题 由于微服务a和微服务b处于不同的(IP或端口不完全相同),又由于微服务a调用微服务b是通过js脚本,所以浏览器会对这样的请求做限制。发起请求的浏览器会在请求报文头里的Origin字段里指明源(即它本身)的地址。响应的一方需要在应答报文头的Acc
使用Spring Security解决CORS问题
07-12
使用Spring Security解决CORS问题,可以按照以下步骤进行配置: 1. 添加CORS配置类:创建一个类,继承自`WebSecurityConfigurerAdapter`,并重写`configure(HttpSecurity http)`方法。 ```java @Configuration public class CorsConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.cors(); } @Bean public CorsConfigurationSource corsConfigurationSource() { CorsConfiguration configuration = new CorsConfiguration(); configuration.addAllowedOrigin("*"); // 允许所有来源 configuration.addAllowedMethod("*"); // 允许所有请求方法 configuration.addAllowedHeader("*"); // 允许所有请求头 UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); source.registerCorsConfiguration("/**", configuration); return source; } } ``` 2. 启用CORS配置:在Spring Boot应用的入口类上添加`@EnableWebSecurity`注解。 ```java @EnableWebSecurity public class MyApplication { public static void main(String[] args) { SpringApplication.run(MyApplication.class, args); } } ``` 通过以上配置,Spring Security会自动处理请求,并允许所有来源、所有请求方法和所有请求头。你可以根据需要调整配置,例如指定允许的来源、方法和头部信息。 请注意,如果你的应用程序中使用了其他Spring Security配置,你需要将CORS配置类的优先级调整到较低的位置,以确保CORS配置被正确应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值