前后端分离项目(Springboot+Vue),引入SpringSecurity后出现跨域问题

最新推荐文章于 2024-08-01 14:32:48 发布
最新推荐文章于 2024-08-01 14:32:48 发布
阅读量835 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/simg_Dragon/article/details/108205565
版权
本文介绍如何在SpringBoot项目中解决跨域问题,并在引入SpringSecurity后保持跨域配置有效。通过配置CorsConfiguration和在SpringSecurity中启用CORS支持,实现前后端分离项目的跨域请求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

跨域问题

相信大家在做前后端分离项目时,跨域问题是不可避免的,在我们后端采用SpringBoot后可以在SpringMvc的配置类中增加以下配置即可避免跨域问题:

@Configuration
public class Config implements WebMvcConfigurer {

    public CorsConfiguration buildConfig(){
        CorsConfiguration config = new CorsConfiguration();
        config.addAllowedOrigin("*"); //允许任何域名
        config.addAllowedHeader("*"); //允许任何头
        config.addAllowedMethod("*"); //允许任何方法
        config.addAllowedOrigin("*");
        config.setMaxAge(Duration.ofDays(30));   //设置30天之内不在发送OPTIONS预请求
        return config;
    }

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", buildConfig());
        return new CorsFilter(source);
    }
    
}

然而在我加入SpringSecurity想对项目进行安全性的补充时,发现上面的配置类失效了,想了一会,原来是SpringSecurity自动将所有请求拦截下来了,自然之前的配置类也就失效了,因此我们可以保留上面的配置类,在自己编写的SpringSecurity的继承与于WebSecurityConfigurerAdapter的WebConfig下加入

protected void configure(HttpSecurity http) throws Exception {
            http
                .cors()                 
                .and()
                .csrf().disable()       
                .addFilter(loginFilter())
        ;
    }

即cors,开启SpringSecurity对CORS的支持即可

cv哥
关注
前后端分离系列 -- SpringBoot + Spring Security + Vue 实现用户认证 SpringSecurity如此简单
wanghuichen的博客
01-23 5138
前后端分离系列 -- SpringBoot + Spring Security + Vue 实现用户认证 SpringSecurity如此简单
Vue+Security+Springboot前后端交互
weixin_68620988的博客
06-21 1012
这时候vue项目中就可以访问路径了,这里的200状态就是security配置文件中返回的状态,如果认证成功就返回200,这里判断如果后端认证成功了,就在这里thi.$router.push()跳转页面,这是一个登录的操作,说白了就是后端拿到的账号密码查询成功就返回200状态码,我这里query:{list:authorlist}是将传过来的用户所拥有的资源通过路径返回了出去给其他页面。4:调用userMapper的selectRole方法查询该员工对应的角色信息,并返回一个Role对象的List。
springsecurity前后端分离登陆问题
klz
05-09 2998
目录引入springsecurity登陆转化为application/json自定义的登陆过滤器 引入 在后端获取用户名、密码不为null System.out.println(request.getParameter("username")); System.out.println(request.getParameter("password")); 当我把它写入前端 后端获取用户名、密码为null,不知道怎么搞的前端就是请求不成功了,postman测试的时
springboot+vue+springsecurity前后端权限管理系统
程序员小明1024
10-15 1225
由于字数限制,请阅读原文,https://www.stucoding.com/blogs/project/springboot/1.html,原文附源码和sql以及项目演示地址和项目资料。环境:win10、idea22023.2、vscode1.7、maven3.5、jdk8、Redis技术:springboot2.5.9springsecurityRedismybatis plusmysql5....
springboot+vue项目(十三)】 Springboot整合Spring Security+JWT
shanglin1122的博客
07-19 909
Spring Security 14.2 JWT
前后端分离下spring security 问题
qq_1641486826的博客
07-13 421
当我用nginx正向代理前台到后端服务时,浏览器报了CROS的错误,我就纳闷了,我后台配置了啊 package com.hongseng.app.config.webmvc; import org.springframework.beans.factory.annotation.Value; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config
springboot+vue引入security之后导致的问题
wocaizhale的博客
02-16 489
一开始后端项目里是没有引入security的 使用配置类来处理 有效 import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configura
SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题
10-12
转载他人 https://blog.youkuaiyun.com/u012702547/article/details/79010010 https://blog.youkuaiyun.com/u012702547/article/details/79019510
影视评论系统Springboot+Vue前后端分离
06-16
总结,这个"影视评论系统Springboot+Vue前后端分离)"项目提供了完整的前后端代码,适用于学习和实战。开发者可以通过阅读源码,了解SpringbootVue.js结合的实践方式,以及如何构建一个完整的前后端分离应用。...
解决前后端分离 vue+springboot session+cookie失效问题
10-17
关于Session失效的问题前后端分离后,由于Vue与Spring Boot不在同一个下,浏览器不会在请求中发送Session Cookie。为了解决这个问题,一种常见的方式是采用Token认证机制,如JWT(JSON Web Tokens)。但是,...
Springboot+Vue+shiro实现前后端分离、权限控制的示例代码
08-18
通过以上步骤,我们可以构建出一个基于Springboot+Vue+Shiro的前后端分离应用,实现了权限控制,同时解决了问题。这种架构不仅提高了开发效率,也使得前后端可以独立迭代,便于维护和扩展。
Spring Boot实现访问实现代码
08-29
本文通过实例代码给大家介绍了Spring Boot实现访问的知识,然后在文中给大家介绍了spring boot 服务器端设置允许访问的方法,感兴趣的朋友一起看看吧
详解springboot设置cors请求的两种方式
08-26
主要介绍了详解springboot设置cors请求的两种方式,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Java 之SpringBoot+Vue实现后台管理系统的开发
程序员小明1024
07-13 5485
.markdown-body { line-height: 1.75; font-weight: 400; font-size: 16px; overflow-x: hidden; color: rgba(51, 51, 51, 1) } .markdown-body h1, .markdown-body h2, .markdown-body h3, .markdown-body h4, .ma...
Vue+SpringBoot+SpringSecurity项目对于的深度理解
最新发布
刘一帆的博客
08-01 379
当开发前后端分离项目的时候,出现接口调用失败,且后端并未报错,考虑是否是出错。
SpringBoot+SpringSecurity+Vue实现动态权限(一)
weixin_51110958的博客
06-22 3343
之前都是使用若依框架来实现的动态权限和菜单功能,但是一直想尝试自己来实现动态权限。所以这两天准备整合一下自己的所学知识,依据RBAC权限模型,使用SpringBoot+SpringSecurity+Vue来自己实现一下动态权限。......
SpringBoot+SpringSecurity+Vue实现动态权限(三)
weixin_51110958的博客
06-25 1822
在上一篇完成了Security登录认证和授权过滤器的编写,后端的登录等功能已经实现。这一篇整合前端Vue实现动态菜单功能。前端Vue项目使用脚手架vue-admin-template
Springboot+SpringSecurity+JWT +Vue实现前后端分离的登录 权限管理以及token管理
weixin_45529729的博客
03-06 4193
## 标题**Springboot+SpringSecurity+JWT +Vue实现前后端分离的登录 权限管理以及token管理** 前言 使用SpringSecurity+jwt组合对用户的权限以及token进行管理,用户在成功登陆后,会分发一个token令牌,如果没有将某个接口进行权限设置,那么访问该页面时需要带着token令牌进行访问,后端将会对token令牌进行校验,如果校验通过则可以对该接口进行请求。 整体思路: 1.导入springSecurity跟jwt的maven依赖 2.用户登录的实.
Spring-Boot + Spring-Security + Vue 问题
Ravenq的专栏
05-19 5372
原文: http://www.aqcoder.com/post/content?id=40 最近的一个小项目使用了 Spring-Boot + Vue前后端分离项目项目虽小,也五脏俱全,有自己的用户系统,因此就有了权鉴问题。 Java 领里有两个权鉴框架比较出名 Shiro 和 Spring Security。这里我们使用了 Spring Security。 必须要了解的概念 CSR...
前后端分离Springboot+Vue学生选课系统开发
资源摘要信息:"Springboot+vue的学生选课管理系统 Javaee项目springboot vue前后端分离项目" 本资源摘要信息将围绕"Springboot+vue的学生选课管理系统 Javaee项目"的开发和实现进行详细介绍。此项目为Javaee平台...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值