SpringSecurity 跨域问题 Cors

最新推荐文章于 2025-09-13 04:45:05 发布
原创 最新推荐文章于 2025-09-13 04:45:05 发布 · 1.8k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

本文介绍了在SpringBoot中使用@CrossOrigin与引入SpringSecurity后如何配置CORS,以及如何在SecurityConfig中重新设置允许跨域策略,同时提供前端axios跨域示例和参考链接。

在SpringBoot中只需要在Controller上添加@CrossOrigin,而在导入SpringSecurity后将会失效,所以需要我们在SpringSecurity中再进行配置

public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.cors();
    }

    @Bean
    CorsConfigurationSource corsConfigurationSource() {
        CorsConfiguration configuration = new CorsConfiguration();
        configuration.addAllowedOrigin("*");
        configuration.addAllowedMethod("*");
        configuration.addAllowedHeader("*");
        configuration.setAllowCredentials(true);
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", configuration);
        return source;
    }
}

此外,即使我们不配置CorsConfigurationSource而仅仅配置http.cors(),加上SpringBoot的@CrossOrigin,也可以实现除了/login之外的跨域问题.

前端代码

    <script>
        axios.defaults.withCredentials=true;//一定要带登录后,springsecurity自动设定,否则无法访问受限制的网址
        const params = new URLSearchParams();//将Json请求转换为Form请求
        params.append('username', 'admin');
        params.append('password', '123');
        axios.post('http://localhost:8080/login', params)
        .then(res => console.log(res));
    </script>

参考:
https://zhuanlan.zhihu.com/p/95119912
https://www.jianshu.com/p/596157f3c93c

Claroja
关注
SpringSecurity解决问题---CORS支持
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
04-16 1011
package com.zcw.demospringsecurity.demo12; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Bean; import org.springframework.security.confi...
Spring Security CORS
2012年开始工作,全栈开发老兵,目前已是一个老师,分享这么多年的心得体会
09-18 239
是一种浏览器同源安全策略,即浏览器单方面限制脚本的访问。
springsecurity
qq_3316359388的博客
05-31 1193
从协议部分开始到端口部分结束,只要与请求URL不同即被认为名与名对应的IP也不能幸免。 浏览器解决问题的方法有多种,包括JSONP、Nginx转发和CORS等。其中,JSONP和CORS需要后端参与。 CORS(Cross-Origin Resource Sharing) 通常情况下,请求即便在不被支持的情况下,服务器也会接 收并进行处理,在CORS的规范中则避免了这个问题。 浏览器首先会发起一个请求方法为OPTIONS 的预检请求,用于确认服务器是否允许,只有在得到许可后才会发出实际
Springboot +spring security,解决问题
weixin_40991408的博客
05-26 2583
Springboot +spring security,解决问题
Spring Security安全配置:CORS资源共享策略
最新发布
gitblog_00663的博客
09-13 764
资源共享(Cross-Origin Resource Sharing,CORS)是一种浏览器安全机制,用于控制不同源(协议、名或端口不同)的网页如何相互访问资源。当前端应用(如React、Vue)与后端API部署在不同名时,浏览器会实施同源策略限制请求,此时需要通过CORS策略明确授权允许的行为。 ### 1.1 CORS核心概念 | 术语 | 定义 | 示例 | |-----...
SpringSecurity
Littewood的博客
07-24 6151
SpringSecurity解决
spring security处理
LCY133的博客
04-10 1328
在 Spring Security 中处理问题CORS)需要明确配置允许的请求规则,并确保 Spring Security 的过滤器链不会拦截合法的请求。正确配置后,前端应用可安全地与后端 API 通信,同时保持系统的整体安全性。:需同时启用 Spring Security 的 CORS 支持(:OPTIONS 请求被 Spring Security 拦截。:Spring Security 过滤器链未正确处理 CORS。:禁用 CSRF 会降低安全性,需确保其他防护措施到位。
【Spring Security系列】CORS
qq_28248897的博客
07-16 1083
是一种浏览器同源安全策略,即浏览器单方面限制脚本的访问。 1.认识 很多人误认为资源时无法请求,实际上,通常情况下请求是可以正常发起的(注意,部分浏 览器存在特例),后端也正常进行了处理,只是在返回时被浏览器拦截,导致响应内容不可使用。可 以论证这一点的著名案例就是CSRF站攻击。 此外,我们平常所说的实际上都是在讨论浏览器行为,包括各种WebView容器等(其中,以 XmlHttpRequest 的使用为主)。由于JavaScript 运行在浏览器之上,所以 Ajax的成为
Spring Security 集成指南:避免 CORS 问题
weixin_52236586的博客
05-17 1037
CORS(Cross-Origin Resource Sharing,资源共享)是一种安全机制,用于限制浏览器中运行的 Web 应用访问不同源的资源。当前端应用(如)尝试请求不同源的 API(如)时,浏览器会实施同源策略限制。"同源"意味着协议、名和端口都必须相同。和是同源的和不是同源的(协议不同)和不是同源的(名不同)和不是同源的(端口不同)在 Security 配置中显式启用 CORS确保对 OPTIONS 预检请求的正确处理避免多处 CORS 配置冲突。
springSecurityCORS处理
知识追寻者(Inheriting the spirit of open source, Spreading technology knowledge;)
04-15 473
续言 之前 知识追寻者写过关于springboot 的处理,并且介绍了相关的概念;具体的可以查看这篇知识追寻者springboot教程系列文章 https://zszxz.com/category/springboot/article/16 关于处理其实挺奇怪,spring, springboot, springSecurity 他们的处理方式都不同! spring的处理 关于spring的处理可以直接在类或者方法上使用 @CrossOrigin 达到目的;但这只能进行局部处理,如果
Spring Security——09,解决
weixin_42858422的博客
04-07 2497
因为它不是浏览器,所以我们要找一个前端的项目,就随便找了一个vue工程。由于我们的资源都会收到SpringSecurity的保护,所以想要访问还要让SpringSecurity运行访问。修改一下登录页面,认证登录成功之后,把返回的token接收,存入localStorage。前后端分离项目,前端项目和后端项目一般都不是同源的,所以肯定会存在请求的问题。然后看一下,响应,都没有问题,OK,这个账号是有这个权限的。然后测试一下,登录成功,解决请求,拿到token。填入一个正确的密码,认证成功。
Spring Security系列教程24--Spring Security环境中存在的问题
一一哥
10-29 1347
前言 在前后端不分离时,我们利用前面讲过的Spring Security的各种知识点,就可以实现对项目的权限管控。但是在前后端分离时,尤其是在引入了Spring Security后的前后端分离时,我们从前端发来的请求,就会存在一些问题。这些问题就是而导致的问题! 对于前后端分离时,而产生的安全问题,我们该怎么解决呢?接下来请跟着 一一哥 来学习如何解决吧! 在解决问题之前,我们先来了解一下何为问题,怎么产生的问题,怎么解决这个问题。 一. 问题的由来 1. 同源策略
Spring Security(七) ——配置
eyes++的博客
07-26 4148
CORS(Cross-OriginResourceSharing)是由W3C制定的一种基于HTTP头的资源共享技术标准,其目的就是为了解决前端的请求,该机制通过允许服务器标示除了它自己以外的其它origin(,协议和端口),使得浏览器允许这些origin访问加载自己的资源。在JavaEE开发中,最常见的前端请求解决方案是早期的JSONP,但是JSONP只支持GET请求,这是一个很大的缺陷,而CORS则支持多种HTTP请求方法,也是目前主流的解决方案。...
Spring Security问题解决
扛麻袋的少年的博客
05-05 2913
前文介绍了:Spring 处理问题的三种方案 现在来看看 Spring Security 的问题解决方案,共有三种方案。(摘自《深入浅出Spring Security》) 在实际项目使用中,推荐使用第三种方案!!!(11.3.3 专业解决方案) good luck ...
spring security
weixin_46453221的博客
08-20 323
1.全局配置 1.点击参考我的spring boot全局配置 2.也可进行下边代码配置 @Configuration public class CorsConfig extends WebMvcConfigurerAdapter { private CorsConfiguration buildConfig() { CorsConfiguration corsConfiguration = new CorsConfiguration(); corsConfig
spring security 如何解决
冬阳
09-05 2155
介绍了什么是请求,传统web开发如何解决,springsecurity 如何解决方案,包含原理实现
全面解决 Spring Security 中的问题
Takumilove的博客
09-19 2140
在现代前后端分离架构中,问题CORS,Cross-Origin Resource Sharing)是开发者经常遇到的难题之一。简单来说,是指浏览器阻止不同源(不同名、协议、或端口)之间的资源请求行为,这一机制旨在保护用户数据的安全。
SpringSecurity学习(六)CORS、异常处理
Huathy的博客
03-12 3993
CORS是W3C的一种资源共享技术标准,目的是为了解决前端请求(浏览器同源策略会对请求进行拦截)。早期方案由JSONP(仅支持GET),而CORS支持多种http请求,目前主流方案。cors中新增了一组 http请求头字段,通过这些字段告诉浏览器,那些网站通过浏览器有权限访问那些资源。
【SpringCloud】Spring Security解决问题、自定义校验方法
See_Star的博客
04-03 2555
SpringSecurity前后端解决问题、权限校验方法等
使用Spring Security解决CORS问题
07-12
要使用Spring Security解决CORS问题,可以按照以下步骤进行配置: 1. 添加CORS配置类:创建一个类,继承自`WebSecurityConfigurerAdapter`,并重写`configure(HttpSecurity http)`方法。 ```java @...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值