解决使用SpringSecurity产生的跨域接口调用失败问题

最新推荐文章于 2024-08-27 17:44:51 发布
原创 最新推荐文章于 2024-08-27 17:44:51 发布 · 1.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Security #跨域

本文介绍了解决SpringSecurity框架下跨域问题的方法,特别是在前后端分离部署场景中,通过设置Security放行预检请求(preflightrequest),避免了401错误拦截,确保了接口正常调用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近项目使用SpringSecurity作为服务鉴权框架,但是由于前后端分离,在前后端分别部署在不同的服务器导致产生跨域问题,其实简单的跨域问题,通过设置参数就很好解决,但是在使用了Security时,设置了参数依然调用接口时候被拦截,报401错误,提示登录。后来发现,在调用正式接口之前,会首先发出一个试探请求,请求方式为OPTIONS,但是这个试探请求里是无法将请求所需要的token等一些信息放进去的,这就导致接口被拦截。后来,找到解决方法,设置Security将试探请求放行,不拦截就好了。也就是放行 preflight request 。直接上代码!

public void configure(HttpSecurity http) throws Exception {
        ExpressionUrlAuthorizationConfigurer<HttpSecurity>.ExpressionInterceptUrlRegistry registry 
        = http.authorizeRequests();
        registry.requestMatchers(CorsUtils::isPreFlightRequest).permitAll();
//让Spring security放行所有preflight request 
    }

设置上该参数,就可以有效的将失败问题解决!

LiMoyA
关注
SpringSecurity+Oauth2获取AccessTokenCORS问题解决
Eiverl的博客
09-23 1634
问题: 在springboot+SpringSecurity+oauth2项目中,No ‘Access-Control-Allow-Origin’ 终极解决办法,在使用了corsFilter进行处理,相关代码配置如下: @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException,
Springboot +spring security解决问题
weixin_40991408的博客
05-26 2549
Springboot +spring security解决问题
Spring Security 导致 Spring Boot 失效问题
Angus博客
01-09 2612
Spring Security
SpringSecurity缺少配置导致配置无效,报错缺少Access-Control-Allow-Origin
最新发布
weixin_48045037的博客
08-27 579
这行代码解决问题的前提是你已经正确配置了 CORS 规则。否则,仅添加可能并不能解决所有问题。你可能还需要在 Spring MVC 或其他配置中指定允许的源、方法和头信息等。
SpringBoot在使用SpringSecurity时,配置过滤器CorsFilter不生效分析解决
qq_43073162的博客
02-10 6901
且this类型为FilterRegistrationBean,进入FilterRegistrationBean的getFilter()方法,返回为this.filter,查找filter的赋值操作setFilter()查看CorsFilter类可以知道逻辑主要在以下doFilterInternal()方法执行,在此方法添加断点,debug执行,发送请求时未执行此方法,由此判断CorsFilter未执行过滤逻辑。
使用spring security配置失效的问题
java-北京-菜鸟
03-24 4240
之前项目使用的都是shiro,解决问题都是实现WebMvcConfigurer接口,重写以下方法 @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowCredentials(tru...
springsecurity登录接口问题解决
temperlili的博客
02-23 1840
最近在做一个前后端分离的项目,前端用的axios后端呢,用的是springsecurity做验证。 在所有接口(包括springsecurity提供的登录接口!!!)使用postman测试没问题的时候,于是就开始把接口搬到前端,使用axios请求,这时候问题就来了…所有接口都正常,就是登录接口一直!!! 于是就开始百度,结果花了一个多小时,网上内容基本都一样,都是配置类似下面这个: @Override public void addCorsMappings(CorsRegistry regist
记录一次SpringBoot的踩坑经历——SpringSecurity解决方案(/oauth/token 401)
Harrison
04-23 2926
项目场景: 目前在重构一个导购后端系统,我负责用户的模块和登录鉴权的整个业务的架构设计和代码编写 利用SpringBoot + SpringSecurity + Oauth2完成了简单的登录和鉴权 登录功能:首先需要调用/oauth/token接口,根据用户名密码获取toke,拿到token后将token放入请求头Header中再去请求其它接口接口开发完成并使用Postman测试通过,再由前端去画页面联调接口问题描述: 问题就出现在了前端接口联调这里,前端是用Vue完成的,安装好Node
Spring Security详细学习第二篇(授权,异常处理,
weixin_62513677的博客
04-19 1107
快速掌握SpringSecurity中的知识
Spring boot+Spring security返回302
weixin_37290284的博客
07-31 4537
问题: 前后端分离,后端使用的spring boot+spring security,调试过程中前端需要访问后端的接口获取数据,尝试了网上提供的N种方案都是返回302,其中一种方案如下: 调试发现,登录拦截器这边获取不到用户的登录信息,所以一直重定向到登录页面。 解决办法: 暂时还未解决,先取消登录拦截器进行调试工作,待续… ...
自定义Spring Security的身份验证失败处理方法
08-25
在本篇文章里小编给大家整理了一篇关于自定义Spring Security的身份验证失败的处理方法,有需要的朋友们学习下。
后端问题解决
weixin_45509601的博客
09-11 728
出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个的javascript脚本和另外一个的内容进行交互。所谓同源(即指在同一个)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port) 当一个请求url的协议、名、端口三者之间任意一个与当前页面url不同即为
SpringSecurity问题,配置了相关配置还是报错
LJWWD的博客
08-20 1096
问题基础配置 1、配置 正常的配置 @Component public class CORSInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { response.setHead
【实现方案】Springboot整合token的权限管理实现(三)—— 解决token或cookie过期后的问题
weixin_43742184的博客
11-14 1790
前置说明 在token拦截器中,处理非法 (包含过期)token 的方法无非就是两种,一种是直接 return false,另一种是 throws Exception。如果是使用 throws Exception ,那么直接 http status code 就是500,在前端也很好捕捉。但是如果直接 return false,那浏览器还是会报出请求的错误。 解决方案 问题原因 其实导致这个问...
springboot 设置
qq_23966661的博客
09-10 389
新增一个类继承WebMvcConfigurer ,如下: @Configuration public class CorsConfig implements WebMvcConfigurer { @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurer() { @Override public void addCorsMapp.
SpringSecurity放行接口之后,接口里拿不到用户信息
Curtisjia的博客
07-30 1673
目录前言分析原因解决方法参考 前言 项目使用的是security安全框架,今天打开项目发现有个接口报npe很奇怪。于是看了下是SecurityContextHolder获取用户信息时候获取不到用户信息了。这个情况以前没有出现过,所以问了下我们项目组长,他说有没有可能是放行接口的原因。为此我专门研究了一下~ 分析原因 我们的放行方式是: @Override public void configure(WebSecurity web) throws Exception { web.ignoring().
spring security 报错 权限登录接口找不到
程序圆的博客
05-20 6391
报错 链接: vue-element-admin-template 登陆报500超时错误 解决方案. 之前写的 这篇文章是使用的模拟登录接口返回进行登录到后台,展示后台页面的 现在整合spring security用自己的权限管理框架去实现后台的认证和授权管理 遇到了以下问题 工程目录结构 疑惑:后台是没有对应的 admin/acl/login 处理控制器的 是spring security 处理了 /** * <p> * 登录过滤器,继承UsernamePasswordAuthent
解决SpringSecurity配置了后仍然报错的问题
qq_41798927的博客
04-18 874
在前后端分离的情况下,环境搭建的时候问题是必不可少的。而在使用SpringSecurity后会出现虽然已经配置了却还是报错的问题。 这是因为SpringSecurity相当于是AOP,会发生在配置的前面。所以前端请求可以过来,但是SpringSecurity的登录页请求无法发送到前端。 原因找到了,解决方法有两种,一种是单另给SpringSecurity配置,另一种是在Security进行身份验证的时候,进行判断,根据条件进行接口的跳转,这样就避免了Security给前端请求的.
Spring Security无法访问登录接口
Prongs_的博客
07-18 2589
在postman测试登录接口时,使用json格式传入账号、密码、类型,出现以下错误 security原配置 将此处改为 成功登录
springsecurity
08-23
Spring Security 本身并不处理请求的问题,而是通过集成其他相关的解决方案来实现支持。 一种常见的解决方案是使用 Spring MVC 提供的 `@CrossOrigin` 注解来处理请求。你可以在需要支持访问的 Controller 方法上添加 `@CrossOrigin` 注解,并指定允许请求的来源、请求方法等。例如: ```java @RestController public class MyController { @CrossOrigin(origins = "http://example.com") @GetMapping("/api/data") public String getData() { // 处理业务逻辑 return "data"; } } ``` 上述代码中,`@CrossOrigin(origins = "http://example.com")` 表示允许来自 http://example.com 的请求访问 `/api/data` 接口。 另一种常见的解决方案是使用 Spring Security 的配置来处理请求。你可以通过在 Spring Security 配置类中重写 `configure(HttpSecurity http)` 方法,并调用 `http.cors()` 启用支持。例如: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .cors() // 启用支持 .and() // 其他配置... } } ``` 这样配置后,Spring Security 将会自动处理请求的相关配置。 需要注意的是,请求的安全性问题与认证授权机制有关,你可能需要根据具体的业务需求和安全要求做相应的配置和处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值