qq_42697271的博客

笔者最近在给自己的分布式项目添加授权登陆模块的时候碰到了一个问题，就是调用密码登陆服务（/oauth/token）的时候报400的错误，起初以为是入参字段写错了或少写了，后面才发现并不是这样，而是scope这个入参数的隐藏属性导致的，下面记录下笔者碰到的问题、解决思路、和解决办法文章目录一、碰到的问题二、解决思路三、解决办法四、总结一、碰到的问题2021-07-02 10:51:02.821 [http-nio-8877-exec-1] ERROR c.m.u.service.impl.Logi.

笔者最近碰到了一种需要针对某一域名跳过spring security csrf防御机制的问题，网上找了好久也没找到可行的办法，最后还是笔者自己针对细节的检查，找到了破局的办法，下面介绍一下具体的原理和实现方法目录一、绕过csrf防御机制的原理二、具体实现三、需要注意的地方一、绕过csrf防御机制的原理原理主要就是通过security自带的csrf可以配置对一些特定的uri不进行拦截，而这种配置可以使用/**进行对uri模糊匹配，这样就可以在特定域名的服务中给所有请求当前服务的uri加上一个特定.

笔者之前的项目，并没有做token校验，只是做了最简单的登陆模块，对于一些请求也没有做拦截处理导致了服务器的日志中总是出现一些错误请求的日志，极大的降低了对任务日志查询的效率，所以近期将整个服务的安全模块加了上去，在这里记录一下。目录一、添加springsecurity和jwt对应的依赖这里稍微拓展一下，说下jwt是个啥东西二、创建WebSecurityConfig配置文件（重要步骤）配置文件中需要注意的几个点三、由于第二步提到了跨域，所以这边也附上允许跨域的配置文件（不是必要）四、自建登陆校验模块（.