av一区二区在线观看_亚洲男人的天堂网站_日韩亚洲视频_在线成人免费_欧美日韩精品免费观看视频_久草视

您的位置:首頁技術(shù)文章
文章詳情頁

SpringBoot+Spring Security無法實(shí)現(xiàn)跨域的解決方案

瀏覽:70日期:2023-02-24 14:51:17
SpringBoot+Spring Security無法實(shí)現(xiàn)跨域未使用Security時(shí)跨域:

import org.slf4j.Logger;import org.slf4j.LoggerFactory;import org.springframework.beans.factory.annotation.Value;import org.springframework.boot.autoconfigure.AutoConfigureBefore;import org.springframework.context.annotation.Configuration;import org.springframework.format.FormatterRegistry;import org.springframework.web.servlet.config.annotation.*;@Configuration@AutoConfigureBefore(SecurityConfig.class)public class MyMvcConfigurer implements WebMvcConfigurer { public void addCorsMappings(CorsRegistry registry){LOGGER.info('跨域已設(shè)置');registry.addMapping('/**').allowedOrigins('*').allowedMethods('*').allowedHeaders('*').allowCredentials(true).maxAge(3600); }}

整合Security時(shí)發(fā)現(xiàn)只用上述方法前后端分離時(shí)仍存在跨域問題,

解決方法如下:

@Configuration@AutoConfigureBefore(Swagger2Configuration.class)@EnableWebSecurity@EnableGlobalMethodSecurity(prePostEnabled = true)@Order(-1)public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception {http.formLogin().loginProcessingUrl('/user/login').loginPage('/singIn.html').successHandler(moyuAuthenticationSuccessHandler).failureHandler(moyuAuthenticationFailureHandler).and().apply(moyuSocialSecurityConfig).and().rememberMe().tokenRepository(persistentTokenRepository()).tokenValiditySeconds(3600*24*7).userDetailsService(userDetailsService).and().authorizeRequests().antMatchers('/user/login','/login','/singIn.html','**','/**').permitAll().anyRequest().authenticated().and().cors().and().csrf().disable(); }}重點(diǎn)加入代碼:

.and() .cors()//新加入 .and() .csrf().disable();引用Spring Security 項(xiàng)目的跨域處理

最近項(xiàng)目采用了前后端分離的框架,前端和后臺(tái)接口沒有部署到一個(gè)站點(diǎn),出現(xiàn)了跨域問題,什么是跨域,這里就不再贅述,直接說解決辦法。

Spring 解決跨域的方式有很多,個(gè)人采用了Crosfilter的方式

具體代碼如下:

@Bean public CorsFilter corsFilter() {final UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource();final CorsConfiguration corsConfiguration = new CorsConfiguration();corsConfiguration.setAllowCredentials(true);corsConfiguration.addAllowedOrigin('*');corsConfiguration.addAllowedHeader('*');corsConfiguration.addAllowedMethod('*');urlBasedCorsConfigurationSource.registerCorsConfiguration('/**', corsConfiguration);return new CorsFilter(urlBasedCorsConfigurationSource); }

配置完成后,測試調(diào)用,報(bào)錯(cuò)401,依然不行。網(wǎng)上查資料得知,跨域請求會(huì)進(jìn)行兩次。具體流程見下圖:

SpringBoot+Spring Security無法實(shí)現(xiàn)跨域的解決方案

每次跨域請求,真正請求到達(dá)后端之前,瀏覽器都會(huì)先發(fā)起一個(gè)preflight request,請求方式為OPTIONS 詢問服務(wù)端是否接受該跨域請求,具體參數(shù)如下圖:

SpringBoot+Spring Security無法實(shí)現(xiàn)跨域的解決方案

但是該請求不能攜帶cookie和自己定義的header。

由于項(xiàng)目中引入了Spring security ,而我使用的token傳遞方式是在header中使用authorization 字段,這樣依賴Spring Security攔截到 preflight request 發(fā)現(xiàn)它沒有攜帶token,就會(huì)報(bào)錯(cuò)401,沒有授權(quán)。

解決這個(gè)問題很簡單,可以使用以下配置

讓Spring security 不校驗(yàn)preflight request 。

@Override public void configure(HttpSecurity http) throws Exception {ExpressionUrlAuthorizationConfigurer<HttpSecurity>.ExpressionInterceptUrlRegistry registry = http.authorizeRequests();registry.requestMatchers(CorsUtils::isPreFlightRequest).permitAll();//讓Spring security放行所有preflight request }

再試就搞定了,但是后端直接配置支持跨域會(huì)導(dǎo)致兩次請求。還使用另一種方式,使用Nginx 轉(zhuǎn)發(fā)一下請求也可以。

以上為個(gè)人經(jīng)驗(yàn),希望能給大家一個(gè)參考,也希望大家多多支持好吧啦網(wǎng)。

標(biāo)簽: Spring
相關(guān)文章:
主站蜘蛛池模板: av网站在线播放 | 超碰人人艹 | 日韩精品一区二区三区中文在线 | 日韩资源 | 男人的天堂久久 | 中文字幕电影在线观看 | 97国产成人| 日韩欧美在线视频 | 欧美黄色片 | 免费观看国产视频在线 | 中文字幕电影在线观看 | 日韩美香港a一级毛片免费 国产综合av | 亚洲精品久久久久久久久久久久久 | 91欧美精品| 在线播放国产一区二区三区 | av黄色免费在线观看 | 色免费在线视频 | 亚洲综合激情 | 亚洲免费网站 | 亚州一区二区三区 | 亚洲精品av在线 | 国产电影一区 | 波多野吉衣在线播放 | 久草新在线 | av黄色片在线观看 | 欧美一二三 | 一区二区三区四区国产 | 色综合久久天天综合网 | 三级黄色片在线 | 国产日韩欧美在线 | 亚洲欧美在线观看 | 中文字幕国产一区 | 成人av观看 | 成人不卡视频 | 亚洲一区二区三区视频 | 一级毛片在线看 | 欧美一二三四成人免费视频 | 911影院| 日韩成人av在线 | 国产精品国产a级 | 国产中文字幕亚洲 |