引用Spring Security 项目的跨域处理

最新推荐文章于 2024-09-19 09:00:00 发布
最新推荐文章于 2024-09-19 09:00:00 发布
阅读量724 收藏
点赞数
分类专栏: java

https://blog.csdn.net/qq_14962891/article/details/80418455

最近项目采用了前后端分离的框架,前端和后台接口没有部署到一个站点,出现了跨域问题,什么是跨域,这里就不再赘述,直接说解决办法。Spring 解决跨域的方式有很多,个人采用了Crosfilter的方式。具体代码如下:

@Bean
    public CorsFilter corsFilter() {
        final UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new      UrlBasedCorsConfigurationSource();
        final CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.setAllowCredentials(true);
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        urlBasedCorsConfigurationSource.registerCorsConfiguration("/**", corsConfiguration);
        return new CorsFilter(urlBasedCorsConfigurationSource);
    }
1
2
3
4
5
6
7
8
9
10
11
12
配置完成后,测试调用,报错401,依然不行。网上查资料得知,跨域请求会进行两次。具体流程见下图: 
 
每次跨域请求,真正请求到达后端之前,浏览器都会先发起一个preflight request,请求方式为OPTIONS 询问服务端是否接受该跨域请求,具体参数如下图: 
 
但是该请求不能携带cookie和自己定义的header。 
由于项目中引入了Spring security ,而我使用的token传递方式是在header中使用authorization 字段,这样依赖Spring Security拦截到 preflight request 发现它没有携带token,就会报错401,没有授权。

解决这个问题很简单,可以使用以下配置,让Spring security 不校验preflight request 。

 @Override
    public void configure(HttpSecurity http) throws Exception {
        ExpressionUrlAuthorizationConfigurer<HttpSecurity>.ExpressionInterceptUrlRegistry registry 
        = http.authorizeRequests();
        registry.requestMatchers(CorsUtils::isPreFlightRequest).permitAll();//让Spring security放行所有preflight request 
    }
1
2
3
4
5
6
再试就搞定了,但是后端直接配置支持跨域会导致两次请求。还使用另一种方式,使用Nginx 转发一下请求也可以。
--------------------- 
作者:喂灬你的蓝玫瑰 
来源:CSDN 
原文:https://blog.csdn.net/qq_14962891/article/details/80418455 
版权声明:本文为博主原创文章,转载请附上博文链接!

竹林幽深
关注
专栏目录
Spring Security CSRF跨域请求伪造的防护
2012年开始工作,全栈开发老兵,目前已是一个老师,分享这么多年的心得体会
09-18 72
随着Web应用程序的普及和发展,网络攻击成为了一个严重的问题。其,CSRF(Cross-Site Request Forgery)攻击是一种非常常见的攻击方式。攻击者可以利用这种漏洞欺骗用户执行恶意操作,如恶意转账、修改用户信息等。为了提高应用程序的安全性,我们必须采取措施保护Web应用程序,其之一就是CSRF保护机制。本文将介绍Spring Security的CSRF保护机制,并提供一些示例和实践建议,以帮助开发人员实现更安全的Web应用程序。
springsecurity登录接口跨域问题解决
temperlili的博客
02-23 1784
最近在做一个前后端分离的项目,前端用的axios后端呢,用的是springsecurity做验证。 在所有接口(包括springsecurity提供的登录接口!!!)使用postman测试没问题的时候,于是就开始把接口搬到前端,使用axios请求,这时候问题就来了…所有接口都正常,就是登录接口一直跨域!!! 于是就开始百度,结果花了一个多小时,网上内容基本都一样,都是配置类似下面这个: @Override public void addCorsMappings(CorsRegistry regist
爆破专栏丨Spring系列教程解决Spring Security环境跨域问题
qq_43444478的博客
10-29 451
上一章节,一一哥 给各位讲解了同源策略和跨域问题,以及跨域问题的解决方案,在本篇文章,我会带大家进行代码实现,看看在Spring Security环境如何解决跨域问题。 一. 启用Spring Security 的CORS支持 1. 创建web接口 我先在SpringBoot环境,创建一个端口号为8080的web项目,注意这个web项目没有引入Spring Security的依赖包。然后在其创建一个IndexController,定义两个测试接口以便被ajax进行跨域访问。8080项目的代码
springsecurity前后端分离登录认证_前后端分离项目,如何解决跨域问题
weixin_39634443的博客
12-06 1255
跨域资源共享(CORS)是前后端分离项目很常见的问题,本文主要介绍当SpringBoot应用整合SpringSecurity以后如何解决该问题。什么是跨域问题CORS全称Cross-Origin Resource Sharing,意为跨域资源共享。当一个资源去访问另一个不同域名或者同域名不同端口的资源时,就会发出跨域请求。如果此时另一个资源不允许其进行跨域资源访问,那么访问的那个资源就会...
全面解决 Spring Security 跨域问题
最新发布
Takumilove的博客
09-19 898
在现代前后端分离架构跨域问题(CORS,Cross-Origin Resource Sharing)是开发者经常遇到的难题之一。简单来说,跨域是指浏览器阻止不同源(不同域名、协议、或端口)之间的资源请求行为,这一机制旨在保护用户数据的安全。
Spring Security+Ajax跨域请求(XML配置+Cookie)
没有博客
04-27 2240
首先感谢CSDN 检索列表结果之前20篇文章。security xml:&lt;http auto-config='true' access-decision-manager-ref='accessDecisionManager' security-context-repository-ref="securityContextRepository"&gt; &lt;!--.....
Spring Security下解决跨域问题
qq_30039127的博客
02-10 1399
前言:今天在写项目的时候碰到了跨域问题,在网站找了各种解决办法,大部分都是添加@CrossOrigin注解或者添加配置类,但我花了整整一天还是没能解决问题。后来实在是不行,便想起了官网文档。结果还真的找到了解决办法!!!而且官方文档还指明了原因!!看来以后遇到bug先要查查官网。 参考官方文档:https://docs.spring.io/spring-security/site/docs/5.4.2/reference/html5/#jc 问题描述 原因 Spring Framework pro.
Spring Security系列教程解决Spring Security环境跨域问题
qfxulei的博客
10-29 1132
上一章节,千锋一一哥给各位讲解了同源策略和跨域问题,以及跨域问题的解决方案,在本篇文章,将会带大家进行代码实现,看看在Spring Security环境如何解决跨域问题。 一. 启用Spring Security 的CORS支持 1. 创建web接口 我先在SpringBoot环境,创建一个端口号为8080的web项目,注意这个web项目没有引入Spring Security的依赖包。然后在其创建一个IndexController,定...
Springboot +spring security,解决跨域问题
weixin_40991408的博客
05-26 2382
Springboot +spring security,解决跨域问题
springsecurity跨域
qq_3316359388的博客
05-31 1087
从协议部分开始到端口部分结束,只要与请求URL不同即被认为跨域,域名与域名对应的IP也不能幸免。 浏览器解决跨域问题的方法有多种,包括JSONP、Nginx转发和CORS等。其,JSONP和CORS需要后端参与。 CORS(Cross-Origin Resource Sharing) 通常情况下,跨域请求即便在不被支持的情况下,服务器也会接 收并进行处理,在CORS的规范则避免了这个问题。 浏览器首先会发起一个请求方法为OPTIONS 的预检请求,用于确认服务器是否允许跨域,只有在得到许可后才会发出实际
Spring Boot与Spring Security跨域解决方案
2301_77899321的博客
09-25 1348
Spring Boot与Spring Security跨域解决方案
Spring Security跨域问题解决
扛麻袋的少年的博客
05-05 2804
前文介绍了:Spring 处理跨域问题的三种方案 现在来看看 Spring Security跨域问题解决方案,共有三种方案。(摘自《深入浅出Spring Security》) 在实际项目使用,推荐使用第三种方案!!!(11.3.3 专业解决方案) good luck ...
前后端分离SpringSecurity 解决跨域问题
我有故人折剑去,斩尽春风不曾归
03-24 105
在添加 http.cors();
vue.config.js的配置
qq_36836277的博客
09-17 208
1.配置alias // vue.config.js const path = require('path'); module.exports = { configureWebpack: { resolve: { alias: { '@': path.join(__dirname, 'src'), }, }, }, };
前后端分离下spring security 跨域问题等
pengjunlee的博客
07-02 2217
最近在做一个项目,前后端分离,不可避免的遇到了跨域问题。起初是配置跨域: @Configuration public class CorsConfig extends WebMvcConfigurerAdapter { private CorsConfiguration buildConfig() { CorsConfiguration corsConfiguration = new CorsConfiguration(); corsConfiguration.a...
Spring Security系列教程25--解决Spring Security环境跨域问题
一一哥
11-01 955
前言 上一章节,一一哥 给各位讲解了同源策略和跨域问题,以及跨域问题的解决方案,在本篇文章,我会带大家进行代码实现,看看在Spring Security环境如何解决跨域问题。 一. 启用Spring Security 的CORS支持 1. 创建web接口 我先在SpringBoot环境,创建一个端口号为8080的web项目,注意这个web项目没有引入Spring Security的依赖包。然后在其创建一个IndexController,定义两个测试接口以便被ajax进行跨域访问。 @R
Spring Security怎么实现的跨域?
BASK2312的博客
01-15 278
如果你的项目使用了服务网关, 比如Spring Gateway 听我的, 跨域问题在服务网关解决, 如果你的项目没有使用服务网关再考虑在Spring Security解决跨域问题好嘛?当然我这句话需要按照你的项目实际情况考虑至于为什么我要这么说, 我就问问你, Spring Security是不是过滤器?那Spring Gateway也是不是过滤器?那谁的过滤器先执行?谁的过滤器后执行?如果 Spring Security添加了cors跨域, 但是被Spring Gateway修改了怎么办?反之又如何?
Spring全家桶-Spring Security跨域与CORS与防护
HQ DevJ的专栏
05-29 1216
Spring全家桶-Spring Security跨域与CORS Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文配置的Bean,充分利用了Spring IoC(控制反转),DI(依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。 文章目录Spring全家桶-Spring Security跨域与CORS前言一、跨域
springsecurity6 跨域
09-17
Spring Security 6 处理跨域(Cross-Origin Resource Sharing, CORS)主要是为了允许Web应用程序在不同的源之间安全地共享数据。Spring Security提供了一种简单的方式来配置CORS策略,特别是在RESTful API场景下。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值