Spring Boot、Spring security、Spring MVC整合使用,CORS跨域问题

最新推荐文章于 2023-04-26 11:20:57 发布
最新推荐文章于 2023-04-26 11:20:57 发布
阅读量392 收藏
点赞数 1
分类专栏: web 文章标签: Spring security Spring NVC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wxj123465/article/details/98633494
版权

声明:跨域的问题,前端和后端都能解决,CORS本身是在后端解决的,但是前端通过代理使请求变成不跨域也能解决,就看前端和后端开发人员的较量了。

问题:Spring Security提供的login接口访问不成功,OPTIONS预请求报错

报错信息:

Access to XMLHttpRequest at 'http://localhost:8080/sockjs-node/info?t=1565081611944' from origin 'http://xxxxx:8080' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

分析:连调报的2个错误吗:401和404

401:Spring security识别不了,认为此请求没有权限

404:Spring MVC找不到对应URL

本人解决思路:

一.security和MVC执行顺序不同,security和MVC各自配置对CORS的处理,显然是不行的,最后找到了Spring MVC官方文档

解决CORS的方法有:

1.局部配置:@CrossOrigin在类级别和方法级别使用

2.全局配置:

《1》.Spring Boot注解配置

《2》.extends CorsFilter:

理解:如果不和security一起用那么上面两种都可以使用,但是和security一起使用就得用extends CorsFilter,我的问题也是extends CorsFilter解决的

二.再看Spring security官方文档

理解:上面这个单独使用security时用的,接下来就是整合MVC的

也就是Spring MVC和Spring Security一起使用时只配置Spring MVC就可以了,security将使用MVC的配置。

注意:如果请求要携带cookie也就是Credentials设置位true时Origins就不能设置位“*”,否则不起作用,如果Origins不容易设置,那么security的Cors需要设置为以上的设置。

 

官方文档以后得多看看!

wxj123465
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security使用中Preflight请求和跨域问题详解
08-28
主要给大家介绍了关于Spring Security使用中Preflight请求和跨域问题的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
Springboot解决跨域问题
最新发布
Yang19950816的博客
05-06 592
前言 跨域问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、域名和端口)的资源,当 JavaScript 发起的请求跨越了同源策略,即请求的目标与当前页面的域名、端口、协议不一致时,浏览器会阻止请求的发送或接收。 同源策略/SOP(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览
Spring配置跨域
RickSunLee的博客
02-09 247
在开发的过程中会经常遇到一些跨域的问题,那么如何解决跨域的问题呢,今天我们用CORS解决跨域问题。 统一首发平台为-微|信-*公|众-号"轻梦致新",搜索关注-公|众-**号,第一时间阅读最新内容。 ...
spring boot项目如何设置全局跨域配置
qq_43411729的博客
07-07 1007
跨域配置
spring-rest:如何使用Spring框架来使用Spring Boot和JPA创建REST API
02-18
在本文中,我们将深入探讨如何使用Spring框架,特别是Spring Boot和Java Persistence API (JPA) 创建RESTful API。Spring REST是构建高效、可扩展的Web服务的一种流行方式,而Spring Boot简化了Spring应用的初始化和...
基于Spring Boot和Vue2开发的前后端分离的后台管理系统.zip
04-03
2. **跨域资源共享(CORS)**: 解决前后端部署在不同域下时可能出现的跨域问题。 3. **API版本控制**: 随着系统的迭代,需要对API进行版本管理,确保向后兼容。 4. **WebSocket**: 实时通信协议,可用于实现双向通信,...
spring boot集成shrio
11-15
- **配置Web安全**:在Spring Boot的主配置类上使用`@EnableWebSecurity`注解,并配置`WebSecurityConfigurerAdapter`的子类,将Shiro与Spring Security进行集成。 - **创建ShiroFilterFactoryBean**:配置Shiro...
spring boot 与 iview 前后端分离架构.zip
03-01
- 跨域配置:由于前后端分离,可能出现跨域问题,需要在Spring Boot中配置CORS策略,允许前端访问后端API。 - JWT安全认证:为了保护API,可以采用JWT(JSON Web Tokens)进行用户认证,Spring Security可以帮助...
AngularLearning:Spring Boot和AngularJS的测试平台
05-25
1. 用户认证:使用Spring Security进行身份验证和授权管理。 2. CRUD操作:展示数据列表,提供增删改查功能,通过AngularJS与Spring Boot接口交互。 3. 错误处理:统一的错误处理机制,前后端都有相应的错误提示。 4...
springboot设置跨域访问
03-29
前端跨域访问springboot后端时添加响应头。。。。。。
Spring 跨域配置请求详解
08-26
主要介绍了Spring 跨域配置请求详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring设置跨域
wx1458084829
08-30 427
Spring设置跨域
Spring Boot配置跨域
程序员咏哥的博客
06-14 391
一、跨域简介 出于安全原因,浏览器禁止对当前来源之外的资源进行 AJAX 调用。例如,您可以在一个选项卡中拥有您的银行帐户,而在另一个选项卡中拥有 evil.com。来自 evil.com 的脚本不应该能够使用您的凭据向您的银行 API 发出 AJAX 请求——例如,从您的帐户中取款! 跨域资源共享 (CORS) 是大多数浏览器实现的W3C 规范,它允许您指定授权的跨域请求类型,而不是使用基于 IFRAME 或 JSONP 的安全性较低且功能较弱的解决方法。 二、处理跨域 1. 局部允..
SpringBoot 跨域配置
热门推荐
菜鸟记录
08-14 1万+
SpringBoot 跨域配置
SpringBoot跨域配置
m0_67391121的博客
08-02 390
简单而言,跨域请求就是当一台服务器资源从另一台服务器(不同的域名或者端口)请求一个资源或者接口,就会发起一个跨域HTTP请求。举个简单的例子,从http//www.baidu.com,发送一个Ajax请求,请求地址是http//www.taobao.com下面的一个接口,这就是发起了一个跨域请求,在不做任何处理的情况下,显然当前跨域请求是无法被成功请求,因为浏览器基于同源策略会对跨域请求做一定的限制。...
spring跨域的集中配置
qq_42600094的博客
04-26 1286
当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域首先编写一个过滤器,可以起名字为MyCorsFilter.java} }2、在web.xml中配置这个过滤器,使其生效。
springboot跨域配置(cors)
super的博客
01-29 7607
这篇文章需要读者对nginx和springboot相关的知识有一定了解,起码入过门。 一、什么是跨域(cors)? 关于跨域的介绍网上有很多,我参考跨域资源共享 CORS 详解,阮老师写的很到位,我们来做个简单的总结 1、首先我们知道ajax只能同源使用限制,这是跨域问题产生的原因,我们前端在ajax中请求了跨域资源。 2、然后才有了corscors允许浏览器向跨源服务器发出XMLHtt...
使用Spring Security解决CORS跨域问题
07-12
使用Spring Security解决CORS跨域问题,可以按照以下步骤进行配置: 1. 添加CORS配置类:创建一个类,继承自`WebSecurityConfigurerAdapter`,并重写`configure(HttpSecurity http)`方法。 ```java @Configuration public class CorsConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.cors(); } @Bean public CorsConfigurationSource corsConfigurationSource() { CorsConfiguration configuration = new CorsConfiguration(); configuration.addAllowedOrigin("*"); // 允许所有来源 configuration.addAllowedMethod("*"); // 允许所有请求方法 configuration.addAllowedHeader("*"); // 允许所有请求头 UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); source.registerCorsConfiguration("/**", configuration); return source; } } ``` 2. 启用CORS配置:在Spring Boot应用的入口类上添加`@EnableWebSecurity`注解。 ```java @EnableWebSecurity public class MyApplication { public static void main(String[] args) { SpringApplication.run(MyApplication.class, args); } } ``` 通过以上配置,Spring Security会自动处理跨域请求,并允许所有来源、所有请求方法和所有请求头。你可以根据需要调整配置,例如指定允许的来源、方法和头部信息。 请注意,如果你的应用程序中使用了其他Spring Security配置,你需要将CORS配置类的优先级调整到较低的位置,以确保CORS配置被正确应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值