Spring Boot、Spring security、Spring MVC整合使用,CORS跨域问题

最新推荐文章于 2024-04-08 09:02:46 发布
最新推荐文章于 2024-04-08 09:02:46 发布
阅读量399 收藏
点赞数 1
分类专栏: web 文章标签: Spring security Spring NVC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wxj123465/article/details/98633494
版权

声明:跨域的问题,前端和后端都能解决,CORS本身是在后端解决的,但是前端通过代理使请求变成不跨域也能解决,就看前端和后端开发人员的较量了。

问题:Spring Security提供的login接口访问不成功,OPTIONS预请求报错

报错信息:

Access to XMLHttpRequest at 'http://localhost:8080/sockjs-node/info?t=1565081611944' from origin 'http://xxxxx:8080' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

分析:连调报的2个错误吗:401和404

401:Spring security识别不了,认为此请求没有权限

404:Spring MVC找不到对应URL

本人解决思路:

一.security和MVC执行顺序不同,security和MVC各自配置对CORS的处理,显然是不行的,最后找到了Spring MVC官方文档

解决CORS的方法有:

1.局部配置:@CrossOrigin在类级别和方法级别使用

2.全局配置:

《1》.Spring Boot注解配置

《2》.extends CorsFilter:

理解:如果不和security一起用那么上面两种都可以使用,但是和security一起使用就得用extends CorsFilter,我的问题也是extends CorsFilter解决的

二.再看Spring security官方文档

理解:上面这个单独使用security时用的,接下来就是整合MVC的

也就是Spring MVC和Spring Security一起使用时只配置Spring MVC就可以了,security将使用MVC的配置。

注意:如果请求要携带cookie也就是Credentials设置位true时Origins就不能设置位“*”,否则不起作用,如果Origins不容易设置,那么security的Cors需要设置为以上的设置。

 

官方文档以后得多看看!

wxj123465
关注
专栏目录
spring boot项目如何设置全局跨域配置
qq_43411729的博客
07-07 1115
跨域配置
Springboot处理跨域的方式(附Demo)
最新发布
码农研究僧的博客
08-01 1450
跨域指的是在一个域下的网页试图访问另一个域下的资源 由于浏览器的同源策略,默认情况下,JavaScript 只能在相同的域中进行请求 跨域通常涉及以下概念: Origin: 包括协议、域名和端口号 比如 http://example.com:80 Same-Origin Policy: 浏览器的安全策略,限制一个源的文档或脚本如何能与另一个源的资源进行交互 CORS: 允许跨域请求的机制 服务器通过设置特定的响应头来告知浏览器哪些源是允许访问的
Spring配置跨域
RickSunLee的博客
02-09 253
在开发的过程中会经常遇到一些跨域的问题,那么如何解决跨域的问题呢,今天我们用CORS解决跨域问题。 统一首发平台为-微|信-*公|众-号"轻梦致新",搜索关注-公|众-**号,第一时间阅读最新内容。 ...
Spring设置跨域
wx1458084829
08-30 442
Spring设置跨域
boot spring 跨域注解_Spring boot 入门之CORS 跨域配置详解
weixin_33218578的博客
12-24 468
引言在Java 编程中,web项目还是经常遇到一些跨域的使用。这里主要记录几种spring框架,spring boot中的一些常见的几种配置跨域的方法。CORS(Cross-origin resource sharing-跨源资源共享)允许网页从其他域向浏览器请求额外的资源,例如 字体,CSS或来自CDN的静态图像。 CORS有助于将来自多个域的网页内容提供给通常具有相同安全策略的浏览器。 在这个...
SpringCloud Gateway整合Spring Security Webflux的关键点(痛点解析),及示例项目
热门推荐
tiancao222的博客
02-18 1万+
最近公司项目需要用到后端的认证、授权,且公司项目目前是基于SpringCloud Gateway的,所以想到都是一家的产品就决定使用Spring Security了。 但是在整合过程中,经历了种种磨难,所以把最终的整合关键点列出来,让需要的读者不用再碰的头破血流了。。。 网上也有基于SpringCloud和Spring Security整合的方案,关键在于我们公司的项目使用的是Gateway,...
基于Spring Boot和Vue2开发的前后端分离的后台管理系统.zip
04-03
2. **跨域资源共享(CORS)**: 解决前后端部署在不同域下时可能出现的跨域问题。 3. **API版本控制**: 随着系统的迭代,需要对API进行版本管理,确保向后兼容。 4. **WebSocket**: 实时通信协议,可用于实现双向通信,...
记录一次SpringBoot跨域的踩坑经历——SpringSecurity跨域解决方案(/oauth/token 401)
Harrison
04-23 2717
项目场景: 目前在重构一个导购后端系统,我负责用户的模块和登录鉴权的整个业务的架构设计和代码编写 利用SpringBoot + SpringSecurity + Oauth2完成了简单的登录和鉴权 登录功能:首先需要调用/oauth/token接口,根据用户名密码获取toke,拿到token后将token放入请求头Header中再去请求其它接口。 接口开发完成并使用Postman测试通过,再由前端去画页面联调接口。 问题描述: 问题就出现在了前端接口联调这里,前端是用Vue完成的,安装好Node
Spring Boot框架学习 - Spring Boot Web Application
TyuIn的博客
01-04 1239
四、Web Spring Boot 非常适合 Web 应用程序开发。 您可以使用嵌入式 Tomcat、Jetty、Undertow 或 Netty 创建自包含的 HTTP 服务器。 大多数 Web 应用程序使用 spring-boot-starter-web 模块来快速启动和运行。 您还可以选择使用 spring-boot-starter-webflux 模块构建反应式 Web 应用程序。 如果你还没有开发过 Spring Boot web 应用,可以关注“Hello World!” 入门部分中的示例。 1
Spring Security使用中Preflight请求和跨域问题详解
08-28
主要给大家介绍了关于Spring Security使用中Preflight请求和跨域问题的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
springboot设置跨域访问
03-29
前端跨域访问springboot后端时添加响应头。。。。。。
Spring 跨域配置请求详解
08-26
主要介绍了Spring 跨域配置请求详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Boot配置跨域
程序员咏哥的博客
06-14 411
一、跨域简介 出于安全原因,浏览器禁止对当前来源之外的资源进行 AJAX 调用。例如,您可以在一个选项卡中拥有您的银行帐户,而在另一个选项卡中拥有 evil.com。来自 evil.com 的脚本不应该能够使用您的凭据向您的银行 API 发出 AJAX 请求——例如,从您的帐户中取款! 跨域资源共享 (CORS) 是大多数浏览器实现的W3C 规范,它允许您指定授权的跨域请求类型,而不是使用基于 IFRAME 或 JSONP 的安全性较低且功能较弱的解决方法。 二、处理跨域 1. 局部允..
Spring boot 的跨域访问配置
anguang1973的专栏
04-08 1423
采取前后端分离的开发方式,前端、后端代码一般部署在不同的服务器上。这时后端代码就要配置跨域请求才能允许前端访问。在 Spring Boot 应用中配置跨域访问(CORS)可以通过多种方式来实现。
SpringBoot 跨域配置
菜鸟记录
08-14 1万+
SpringBoot 跨域配置
SpringBoot跨域配置
m0_67391121的博客
08-02 408
简单而言,跨域请求就是当一台服务器资源从另一台服务器(不同的域名或者端口)请求一个资源或者接口,就会发起一个跨域HTTP请求。举个简单的例子,从http//www.baidu.com,发送一个Ajax请求,请求地址是http//www.taobao.com下面的一个接口,这就是发起了一个跨域请求,在不做任何处理的情况下,显然当前跨域请求是无法被成功请求,因为浏览器基于同源策略会对跨域请求做一定的限制。...
spring跨域的集中配置
qq_42600094的博客
04-26 1320
当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域首先编写一个过滤器,可以起名字为MyCorsFilter.java} }2、在web.xml中配置这个过滤器,使其生效。
Spring Boot CORS详解:跨域问题与实战示例
Spring Boot 通过CORS实现跨域问题是一个常见的开发需求,尤其是在前后端分离的应用场景中。CORS (Cross-Origin Resource Sharing) 是一种浏览器内置的安全策略,用于限制来自不同源的网络请求,确保数据的安全性和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值