关于springboot跨域和鉴权的一些问题

最新推荐文章于 2025-02-20 18:20:39 发布
原创 最新推荐文章于 2025-02-20 18:20:39 发布 · 289 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #postman #前端

文章讨论了在处理跨域和鉴权时,WebMvcConfig中的配置与自定义@WebFilter过滤器的执行顺序。出现的问题是,不需要鉴权的请求能通过,但需要鉴权的请求在浏览器上出错,而Postman正常。作者推测问题可能在于过滤器执行后WebMvcConfig的配置才生效。解决方案是在过滤器中处理token过期的跨域设置,或者使用拦截器代替过滤器。

WebMvcConfig的配置在过滤之前还是之后生效?
WebMvcConfig extends WebMvcConfigurationSupport这里面的配置的早,还是@WebFilter(filterName = “loginCheckFilter”,urlPatterns = “/*”)自己定义的过滤器拦截的早?

事情是这样的:我后端需要解决跨域和鉴权的问题,跨域在WebMvcConfig中重写addCorsMappings就行了,鉴权就写了个过滤器判断登录token,结果是不需要鉴权的请求能通过(登录,首页面的展示),需要鉴权的请求在postman上是正常的,能有响应

在这里插入图片描述

但是在浏览器上是这样的:

在这里插入图片描述

在这里插入图片描述

但是更奇怪的是我如果给出正确token,postman和浏览器都没问题。所以问题能出在哪?
我的结论是:filter执行之后(filterChain.doFilter(request, response);)WebMvcConfig配置才开始配置。

我的解决方案是:在发现token过期了之后,手动设置一些跨域信息,结果成功了。估计把过滤器换成拦截器也行。

在这里插入图片描述

Springboot四种实现方式各自的优缺点
TaloyerG的博客
08-28 1638
AOP(面向切面编程)是一种编程思想技术,它可以在不修改原有代码的情况下,在程序运行时动态地将一些通用功能插入到指定位置,比如日志记录,事务管理,性能监控等。:Spring Security是一个基于Spring的安全框架,它提供了一套完整的安全解决方案,包括认证,授,密码加密,会话管理,攻击防护等。:过滤器是基于Servlet规范的一种机制,它可以在请求到达Servlet之前或之后进行过滤处理,比如编码转换,压缩传输,安全检查等。
Springboot 2.7+解决问题,到底是在SpringBoot中添加拦截器还是修改Nginx配置
Mrqiang9001
12-07 1957
问题是在前后端分离的情况下一个非常常见的问题,通常添加一个拦截器就可以解决,但是在后台添加后还是出现问题,到底是配置错误还是哪里出了问题?本文将基于 SpringBoot 2.7 从多种角度解决问题
使用spring boot gateWay跳过某些服务
scdn_wyy的博客
05-16 1015
实现:在gateway中添加过滤器,实现GlobalFilter接口重写filter方法,并配置一个万能token(服务获取token,此时没有token,我们可以手动生成一个万能token保存起来,例如:在redis中设置一个不会过期的万能token),然后在跳转其他过滤器。目标:项目中使用spring boot gateway时会对服务请求进行,虽然可以在gateway服务的白名单中配置从而跳过,当可能存在某些接口不能向外暴露的情况,此时通过代码进行跳过的功能。
SpringBoot接口去掉,直接调用
qq_34377273的博客
10-11 2664
在启动项注解中增加即可: org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration.class /** * 启动程序 * * @author soundai */ @EnableApolloConfig @SpringBootApplication(exclude = {DataSourceAutoConfiguration.class, org.springframewo.
实现用户
06-13
(需要BASSconsole)
spring boot 关闭(不用登陆即可访问)
Tom_sensen的博客
03-16 2835
1、pom.xml文件中添加坐标 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 2、Application启动类注解修改 原注解:@SpringBootApplication(exclude = {DataSo
Spring-本地调试如何跳过Spring Security限校验
努力搬砖,顶峰相见
05-21 2082
项目中使用安全框架,例如使用Spring Security进行安全校验。但是在日常开发中,本地接口调试还要拿取token才能进行接口访问,并且token还会过期,总不能每次都去登录拿取token才能调试吧,那也太麻烦了,所以最好是找方法跳过安全校验这个步骤。下面就是如何暂时规避掉安全校验,方便我们的本地测试。
springboot整合websocket进行遇到的问题
weixin_44317349的博客
03-08 2851
websocket的两种方法
记录一次SpringBoot的踩坑经历——SpringSecurity解决方案(/oauth/token 401)
Harrison
04-23 3008
项目场景: 目前在重构一个导购后端系统,我负责用户的模块登录的整个业务的架构设计代码编写 利用SpringBoot + SpringSecurity + Oauth2完成了简单的登录 登录功能:首先需要调用/oauth/token接口,根据用户名密码获取toke,拿到token后将token放入请求头Header中再去请求其它接口。 接口开发完成并使用Postman测试通过,再由前端去画页面联调接口。 问题描述: 问题就出现在了前端接口联调这里,前端是用Vue完成的,安装好Node
深入浅出:基于SpringBootJWT的后端系统设计与实现
最新发布
May21_F的博客
02-20 3181
定义:系统主要用于判断用户是否具有访问特定资源或执行特定操作的限。它通过一系列的规则流程,对用户的身份限进行验证管理,确保只有经过授的用户才能访问相应的资源或执行相应的操作。作用:系统能有效保护后端数据功能的安全,防止未经授的访问、数据泄露、恶意操作等安全威胁,保证系统的稳定性数据的完整性。现代Web应用的挑战在微服务架构盛行的当下,传统Session机制面临扩展性差、支持复杂等问题
实现用户1
06-13
(需要BASSconsole)
SpringBoot2.x配置Shiro实现限管理,根据URL
01-06 2128
之前使用 Shiro 的时候,一直用的是注解,如 @RequiresPermissions() @RequiresRoles(),这种方法不利于维护动态修改,代码侵入性强。所以,为了解决这个问题,通常都会采用URL,当写一个拦截器,获取请求的URL,然后查询当前登录用户的限列表,判断请求的URL是否在限列表的URL内,如果在则放行,否则拦截。 之前介绍了SpringSecuri...
【Vue基础】什么是?如何解决问题?浅浅了解一下什么是登录
一个普通人的博客
10-04 880
登录即验证用户是否拥有访问系统的利。有这么几种方式:什么是token?Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名密码并进行对比,判断用户名密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名密码。
SpringBoot 新增跳过接口
weixin_45772814的博客
06-02 1275
import org.springframework.security.config.annotation.web.builders.WebSecurity; import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity; import org.springframework.security.config.annotation.web.configuration.WebSecurityCo
平台统一、登录、方案
菜鸡博客
12-21 581
前后端、登录、方式
Go语言学习笔记——jwt
qq_39280718的博客
09-07 1194
JWT全称JSON Web Token是一种认证解决方案,属于一个开放的标准,它规定了一种Token实现方式,目前多用于前后端分离项目OAuth2.0业务场景下。
java springboot WebMvcConfigurer拦截器,文件请求拦截,验证请求
草叶儿的博客
05-09 1504
文件服务+拦截文件访问请求
SpringBoot跳过限验证配置
风起尘落的博客
07-01 5927
security.basic.enabled = false interceptor.exclude.path = /**
spring boot 默认开启, 如何取消
lihongqing61_的博客
01-30 3213
spring boot默认是开启 比如浏览器访问时 出现: 但开发时, 不需要此功能 该如何取消呢 解决: 以前版本低时, 通过 security.basic.enabled=false 则可取消 但此方法由于版本或者过时的原因 已不可用 所有只要用过  @EnableAutoConfiguration(exclude = {org.springframework.boot...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

JJpZh

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值