vue前后端分离项目SpringSecurity跨域问题解决方案

最新推荐文章于 2025-09-13 04:45:05 发布
原创 最新推荐文章于 2025-09-13 04:45:05 发布 · 4.9k 阅读 · 23 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#跨域 #SpringSecurity

未解决跨域问题时访问后台出现如下错误:

No 'Access-Control-Allow-Origin' header is present on the requested resource...

enter image description here

解决步骤如下:

1. 在WebSecurityConfig配置中开启跨域支持,部分代码如下:

//开启跨域
.cors()
.and()
.csrf()
.disable()
.authorizeRequests()
//处理跨域请求中的Preflight请求
.requestMatchers( CorsUtils::isPreFlightRequest ).permitAll()

2.在需要跨域的Controller层上加上注解@CrossOrigin,如:

@CrossOrigin
@RestController
public class LoginController extends BaseController {
    ...
}

虽然解决了需要跨域的Controller问题,但是像springsecurity的/login默认登录方法,还是无法解决跨域问题,需要进行以下配置

3.自定义CorsConfig类,彻底解决跨域问题

@Configuration
public class CorsConfig implements WebMvcConfigurer {
private CorsConfiguration buildConfig() {
    CorsConfiguration corsConfiguration = new CorsConfiguration();
    corsConfiguration.addAllowedOrigin("*");
    corsConfiguration.addAllowedHeader("*");
    corsConfiguration.addAllowedMethod("*");
    corsConfiguration.addExposedHeader("Authorization");
    return corsConfiguration;
}

@Bean
public CorsFilter corsFilter() {
    UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
    source.registerCorsConfiguration("/**", buildConfig());
    return new CorsFilter(source);
}

@Override
public void addCorsMappings(CorsRegistry registry) {
    registry.addMapping("/**")
            .allowedOrigins("*")
            .allowCredentials(true)
            .allowedMethods("GET", "POST", "DELETE", "PUT")
            .maxAge(3600);
}
}

加上这段配置后,需要跨域的Controller不需要加@CrossOrigin注解也可实现跨域,跨域问题完美解决!

访问我的达人课

访问我的博客 Wang's Blog

关注我的微信公众号获取更多资源

springsecurity
qq_3316359388的博客
05-31 1198
从协议部分开始到端口部分结束,只要与请求URL不同即被认为名与名对应的IP也不能幸免。 浏览器解决问题的方法有多种,包括JSONP、Nginx转发和CORS等。其中,JSONP和CORS需要后端参与。 CORS(Cross-Origin Resource Sharing) 通常情况下,请求即便在不被支持的情况下,服务器也会接 收并进行处理,在CORS的规范中则避免了这个问题。 浏览器首先会发起一个请求方法为OPTIONS 的预检请求,用于确认服务器是否允许,只有在得到许可后才会发出实际
Spring-Boot + Spring-Security + Vue 问题
Ravenq的专栏
05-19 5450
原文: http://www.aqcoder.com/post/content?id=40 最近的一个小项目使用了 Spring-Boot + Vue前后端分离项目项目虽小,也五脏俱全,有自己的用户系统,因此就有了权鉴问题。 Java 领里有两个权鉴框架比较出名 Shiro 和 Spring Security。这里我们使用了 Spring Security。 必须要了解的概念 CSR...
Spring Security安全配置:CORS资源共享策略
最新发布
gitblog_00663的博客
09-13 774
资源共享(Cross-Origin Resource Sharing,CORS)是一种浏览器安全机制,用于控制不同源(协议、名或端口不同)的网页如何相互访问资源。当前端应用(如React、Vue)与后端API部署在不同名时,浏览器会实施同源策略限制请求,此时需要通过CORS策略明确授权允许的行为。 ### 1.1 CORS核心概念 | 术语 | 定义 | 示例 | |-----...
Vue+Spring Security前后端交互如何处理请求
wyg1973017714的博客
04-12 1954
问题复现 Access to XMLHttpRequest at 'http://localhost:8081/login' from origin 'http://localhost:8080' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: It ...
SpringSecurity
Littewood的博客
07-24 6157
SpringSecurity解决
SpringSecurity
走到无路可退
07-17 1370
在用SpringSecurity有个问题头疼的半天,也可能是对SpringSecurity的不熟悉导致,在此贴一下怎么去解决的。 项目架构是微服务架构,那自然是前后端分离撒,在前端进行Ajax请求时出现了问题 感觉不是大问题喃,就算我不会解决,网上解决问题不是一堆麽。 我就注入了一个配置类,如下: @Configuration public class CorsCon...
SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题
10-12
转载他人 https://blog.youkuaiyun.com/u012702547/article/details/79010010 https://blog.youkuaiyun.com/u012702547/article/details/79019510
解决前后端分离 vue+springboot session+cookie失效问题
10-17
前后端分离的架构中,Vue.js作为前端框架与Spring Boot作为后端服务进行交互时,常常会遇到和Session、Cookie失效的问题。本文将详细介绍如何解决这些问题。 首先,是由于浏览器的安全策略限制,同一源...
SpringBoot+Vue前后端分离项目完成资源共享
cuishujian_2003的博客
01-17 849
CORS定义了一种浏览器和服务器交互的方式来确定是否允许请求。它允许服务器指定哪些源可以访问该服务器上的资源。在前后端分离项目中,由于前端和后端通常部署在不同的名或端口上,因此会出现问题资源共享(CORS)在前后端分离项目中是一个常见且重要的问题。通过后端配置(如使用@CrossOrigin注解、全局配置、CorsFilter过滤器)、前端配置代理以及服务器配置(如Nginx)等方法,可以有效地解决问题。在实际项目中,应根据具体需求和场景选择合适的方法。
前后端分离项目SpringSecurity整合token遇到的问题
m0_71751187的博客
09-25 490
问题
Springboot+SpringSecurity+CAS+Jwt+Mybatis+DM+Vue+Axios前后端分离问题解决(一)
jhack607的专栏
11-28 2633
技术标题:Springboot+SpringSecurity+CAS+Jwt+Mybatis+DM+Vue+Axios前后端分离 背景资料查询:网络上99%的文章大多是优快云、博客园、github、gitee、codercto、segmentfault、简书、 cnblogs、360doc、voidcn、https://spring.io/projects/spring-sec...
SpringSecurity(十一)【
Vinjcent
01-08 871
问题实际应用开发中的一个非常常见的需求,在 Spring 框架中对于问题的处理方案有好几种,引入了 Spring Security 之后,问题的处理方案又增加了。字段中的值,发现该值包含当前页面所在,就知道这个是被允许的,因此就不再对前端的请求进行限制。请求,这是一个很大的缺陷,而 CORS 则支持多种 HTTP 请求方法,也是目前主流的解决方案。方法配置,统统失效,通过 CorsFilter 配置的,有没有失效则要看过滤器的优先级。由于非简单请求首先发送一个。
SpringSecurity配置
weixin_64443786的博客
07-13 1926
SpringSecurity
Spring Security(七) ——配置
eyes++的博客
07-26 4154
CORS(Cross-OriginResourceSharing)是由W3C制定的一种基于HTTP头的资源共享技术标准,其目的就是为了解决前端的请求,该机制通过允许服务器标示除了它自己以外的其它origin(,协议和端口),使得浏览器允许这些origin访问加载自己的资源。在JavaEE开发中,最常见的前端请求解决方案是早期的JSONP,但是JSONP只支持GET请求,这是一个很大的缺陷,而CORS则支持多种HTTP请求方法,也是目前主流的解决方案。...
spring security处理
LCY133的博客
04-10 1339
在 Spring Security 中处理问题(CORS)需要明确配置允许的请求规则,并确保 Spring Security 的过滤器链不会拦截合法的请求。正确配置后,前端应用可安全地与后端 API 通信,同时保持系统的整体安全性。:需同时启用 Spring Security 的 CORS 支持(:OPTIONS 请求被 Spring Security 拦截。:Spring Security 过滤器链未正确处理 CORS。:禁用 CSRF 会降低安全性,需确保其他防护措施到位。
SpringSecurity学习(六)CORS、异常处理
Huathy的博客
03-12 4002
CORS是W3C的一种资源共享技术标准,目的是为了解决前端请求(浏览器同源策略会对请求进行拦截)。早期方案由JSONP(仅支持GET),而CORS支持多种http请求,目前主流方案。cors中新增了一组 http请求头字段,通过这些字段告诉浏览器,那些网站通过浏览器有权限访问那些资源。
全面解决 Spring Security 中的问题
Takumilove的博客
09-19 2166
在现代前后端分离架构中,问题(CORS,Cross-Origin Resource Sharing)是开发者经常遇到的难题之一。简单来说,是指浏览器阻止不同源(不同名、协议、或端口)之间的资源请求行为,这一机制旨在保护用户数据的安全。
基于Vue和Spring的前后端分离开发项目
项目“后端开发_Vue_Element_Admin_Spring__1742201257.zip”是一个典型的基于前后端分离架构的Web应用开发项目,涵盖了现代企业级开发中广泛使用的技术栈:前端采用Vue.js框架结合Element UI组件库构建用户界面,...
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

坏菠萝

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值