解决 spring security Oauth2访问预请求问题

最新推荐文章于 2022-10-22 21:30:00 发布
最新推荐文章于 2022-10-22 21:30:00 发布
阅读量513 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49004800/article/details/108348402
版权

项目场景:Oauth2访问预请求问题

在我们做spring security oauth2的时候,前端在请求oauth2的时候,会进行一次预请求,通常情况下,预请求会报错,我们该怎么解决

问题描述:

oauth2报错为401  ,无论我们进行什么样的跨域处理,都会报错,原因是因为oauth/token这个接口,这时候,我们不能想这怎么让这个options通过请求,毕竟没必要,也不能关闭options,因为不是所有的用户都用一种浏览器,万一产生问题,后果可就大了。

解决方案:

我们可以直接在请求信息中获取浏览器请求信息,将options请求全安全的挡回去,这样,就行了(前提是你的请求是没有问题的)

代码奉上

import org.springframework.core.Ordered;
import org.springframework.core.annotation.Order;
import org.springframework.stereotype.Component;
import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@Component
@Order(Ordered.HIGHEST_PRECEDENCE)

public class CorsConfig implements Filter {

    @Override
    public void init(FilterConfig fc) throws ServletException {
    }

    @Override
    public void doFilter(ServletRequest req, ServletResponse resp,
                         FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) resp;
        HttpServletRequest request = (HttpServletRequest) req;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with, authorization, Content-Type, Authorization, credential, X-XSRF-TOKEN");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        if ("OPTIONS".equalsIgnoreCase(request.getMethod())) {
            response.setStatus(HttpServletResponse.SC_OK);
        } else {
            chain.doFilter(req, resp);
        }

    }

    @Override
    public void destroy() {
    }

}

这样就解决了。

weixin_49004800
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot跨域】自定义拦截器与自定义过滤器互斥、springsecurity拦截请求OPTIONS
weixin_41955471的博客
01-19 2523
问题描述: 由于在项目中自定义了一个拦截器,这个拦截器会在filter过滤器之前执行,并且在此中间还会被springSecurity拦截一次,前端请求会先发送一次请求,由于SpringSecurity对该OPTIONS请求进行了拦截,发现头部没有携带Token信息,直接返回了401的状态,浏览器认为请求不通过,之后的真实请求当然也认为是不通过的。 解决方案: 因为使用的是SpringBoot+SpringSecurity框架,所以需要编写Cors跨域的配置,并在WebSecurityCon
Spring Security Oauth2 服务启动报错
weixin_43955071的博客
09-19 2663
Spring Security Oauth2 服务启动报错 问题Spring Cloud 整合Spring Security Oauth2 启动报错; org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'springSecurityFilterChain' defined in class path resource [org/springframework/security/c
oauth2中token端点跨域配置
ldcaws的专栏
10-22 1503
跨域请求时会先发送OPTIONS请求,而OPTIONS请求头并不会携带认证信息,需要放开。场景:访问oauth/token接口时,在认证授权服务中已添加了springboot2.7版本的跨域配置,且在WebSecurityConfig和ResourceServerConfig中均已开启去允许跨域,还是发生了跨域。其实,还可以采用在webSecurity中ignore请求类型为options请求,并在AuthorizationServerConfig中的endpoints设置跨域的配置。
spring boot oauth2 跨域问题
weixin_45623983的博客
07-28 470
if you are using spring boot + Spring OAuth you must add @Order(Ordered.HIGHEST_PRECEDENCE) to your CORS filter @Configuration @Order(Ordered.HIGHEST_PRECEDENCE) public class CORSFilter implements Filter { private FilterConfig config; @Overr
ajax设置header属性及后端获取不到request的header自定义属性问题
Galadridel的博客
12-27 3148
ajax设置header属性及后端获取不到request的header自定义属性问题 request设置header属性: 示例代码中有两种设置方式,二选一即可 后端获取header属性:String one-token = request.getHeader("one-token"); 后端获取不到request的header自定义属性问题: 错误示例:XMLHttpRequest.setRequestHeader("one_token",'123456'); 原因:当设置的headerName包.
ajax中headers无法传参,IE AJAX Headers无法获取问题
weixin_28873663的博客
08-05 327
1.var token = sessionStorage.getItem("s");var headers = {};if (token) {headers.Authorization = 'Bearer ' + token;}$.ajax({url: '/api/values',dataType: 'json',headers:headers,contentType: "application/...
spring security oauth2针对options请求
m0_37902494的博客
01-06 1429
spring security oauth2针对options请求 https://stackoverflow.com/questions/37516755/spring-boot-rest-service-options-401-on-oauth-token 亲测可用
Spring Security oAuth2
qq_33756294的博客
03-10 130
Spring Security oAuth2简介令牌的访问与刷新客户端授权模式创建案例工程创建案例工程项目创建统一的依赖管理模块创建 oAuth2 案例模块创建认证服务器创建认证服务器模块基于内存存储令牌基于 JDBC 存储令牌RBAC 基于角色的权限控制创建资源服务器对认证服务器的修改创建资源服务器模块![操作流程](https://img-blog.csdnimg.cn/20200310145...
Spring Security OAuth2 实现登录互踢的示例代码
08-19
Spring Security OAuth2 中,TokenEndpoint 是一个关键组件,负责处理客户端的授权请求。TokenEndpoint 通过调用 TokenGranter 生成令牌,TokenGranter 根据不同的授权类型,获取用户认证信息,并将其传递给 ...
Spring Security OAuth2集成短信验证码登录以及第三方登录
08-27
在实现集成登录认证组件时,我们需要了解OAuth2.0认证体系、SpringBoot、SpringSecurity以及Spring Cloud等相关知识。同时,我们还需要了解如何定义拦截器、如何在拦截的通知进行处理、如何在UserDetailService....
Spring Security OAuth2认证授权示例详解
08-25
Spring Security OAuth2是一个强大的安全框架,它为Web应用程序提供了安全认证和授权的功能。OAuth2则是一种开放标准,允许用户授权第三方应用访问他们存储在另一服务提供商的数据,而无需分享他们的用户名和密码。...
spring security oauth2.0 (讲义+代码)
03-10
总而言之,通过学习Spring Security OAuth2.0,开发者能够掌握一套完整的认证授权解决方案,从而为Web应用和API提供安全的访问控制。这个讲义结合代码的实践学习将帮助你深入理解并熟练运用这些概念。
Spring Security+OAuth2 精讲,打造企业级认证与授权
10-12
Spring SecurityOAuth2是两个非常关键的框架,它们分别处理身份验证(Authentication)和授权(Authorization)的问题。本课程"Spring Security+OAuth2 精讲,打造企业级认证与授权"深入浅出地讲解了这两个框架的...
options请求
sxm666666的博客
07-15 465
大家关注到没,在时候开发项目的过程中发送ajax网络请求有时候会有一个option的请求,让我们看起来感觉是请求了两次,刚开始没当回事,今天我们就来剖析一下这个option请求是干嘛的? 说这个之前我们先了解一下CORS(cross-origin sharing standard)–跨域资源共享标准。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 CORS需要浏览器和服务器同时支持,整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来
Spring 后端处理options请求解决跨域问题
zhanghe_zht的博客
06-08 6951
@ResponseBody @RequestMapping(value = {"/change","/add","/delete"}, method = RequestMethod.OPTIONS) public String options(HttpServletResponse resp,HttpServletRequest request){ setCORS(resp,request); return "success"; } private void setCORS(HttpSer
ajax 传到后台的参数获取不到,两种发送接收方式
qq_43159578的博客
05-13 966
1 第一种,request接收 $.ajax({ //请求方式 type: "POST", //请求地址 url: url.System.gatAllPoint, //数据,json字符串), data: { "userId": sessionStorage.userId, "nodeId": val, }, @Requ..
前后端登录、认证踩坑(SpringSecurity、Axios、跨域、校验option、使用axios设置header不生效)
See_Star的博客
04-13 1800
1 浏览器报错:Request header field content-type is not allowed by Access-Control-Allow-Origin in preflight response.2 如何解决跨域问题?3 后端如何解决跨域问题? 4 前端如何解决跨域问题?5 为什么POST跨域请求成功,但GET跨域请求失败? 6 使用axios发生请求如何携带请求头?7 使用axios请求拦截器设置请求? 8 使用axios设置header不生效?9 Option请求成功,但get成
关于SpringMVC中SpringSecurity 跨域后options请求问题配置
sevenlxn的博客
08-12 2715
<http entry-point-ref="restAuthenticationEntryPoint" create-session="stateless"> <!--下方配置需要控制的url路径 跳过options方法校验就可以--> <intercept-url pattern="/api/v1/**" access="pe...
时序测-基于自回归滑动平均模型时间序列ARIMA测Matlab程序 点变量
最新发布
08-30
时序测|基于自回归滑动平均模型时间序列ARIMA测Matlab程序 点变量 1.程序功能已完成调试,用户可以通过一键操作生成图形和评价指标。 2.数据输入以Excel格式保存,只需更换文件,即可运行以获得个人化的实验结果。 3.代码中包含详细注释,具有较强的可读性,特别适合初学者和新手。 4.在实际数据集上的效果可能较差,需要对模型参数进行微调。 CSDN:机器不会学习CL 时序测|基于自回归滑动平均模型时间序列ARIMA测Matlab程序 点变量 1.程序功能已完成调试,用户可以通过一键操作生成图形和评价指标。 2.数据输入以Excel格式保存,只需更换文件,即可运行以获得个人化的实验结果。 3.代码中包含详细注释,具有较强的可读性,特别适合初学者和新手。 4.在实际数据集上的效果可能较差,需要对模型参数进行微调。 CSDN:机器不会学习CL
Spring Security OAuth2 Boot 2.6.8官方维护与迁移指南
- **配置流程**:Spring Security OAuth2 Boot提供了一些配置的组件,如`AuthorizationServerConfigurerAdapter`接口,用于配置客户端注册、令牌颁发、刷新和撤销等功能。通过这些配置,你可以轻松地定义客户端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值