springsecurity登录接口跨域问题解决

原创

已于 2022-02-23 09:44:14 修改 · 1.8k 阅读

5 ·

CC 4.0 BY-SA版权

文章标签：

#前端 #postman #java

于 2022-02-23 00:45:34 首次发布

在前后端分离的项目中，使用SpringSecurity作为后端验证时，遇到登录接口跨域问题。虽然通过常规的CORS配置未能解决问题，但经过深入搜索，找到了正确的方法并成功解决了跨域问题，使得SpringSecurity的登录接口能正常响应前端axios请求。

最近在做一个前后端分离的项目，前端用的axios后端呢，用的是springsecurity做验证。
在所有接口（包括springsecurity提供的登录接口！！！）使用postman测试没问题的时候，于是就开始把接口搬到前端，使用axios请求，这时候问题就来了…所有接口都正常，就是登录接口一直跨域！！！
于是就开始百度，结果花了一个多小时，网上内容基本都一样，都是配置类似下面这个：

@Override
    public void addCorsMappings(CorsRegistry registry) {
   
   
        registry.addMapping("/**")
                .allowedOrigins

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

HandlerAdpater

关注关注

3
点赞
踩
5

收藏

觉得还不错? 一键收藏
3
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Springboot +spring security，解决跨域问题

weixin_40991408的博客

05-26

2589

Springboot +spring security，解决跨域问题

Day244.Springsecurity解决跨域问题、CSRF跨域攻击防护、JWT集群应用方案 -springsecurity-jwt-oauth2

阿昌爱Java

04-11

1309

1.解决跨域访问的问题一、CORS简述要说明CORS(Cross Origin Resourse-Sharing) 跨站资源共享，就必须先说同源策略。长话短说，同源策略就是向服务端发起请求的时候，以下三项必须与当前浏览器应用一致：域名、端口、协议。用白话说：就是你的应用发送请求不能访问别人的资源，否则浏览器就会限制你。当然也有例外，如：img、srcipt、iframe等资源引用的HTML标签不受同源策略的限制。但是我们实际开发中又经常会跨站访问，比如前后端分离的应用是分开部署的，在浏览器看来是两

3 条评论您还未登录，请先登录后发表或查看评论

3 条评论

fouo uooa 2023.01.08
老哥，稳！

爱敲代的女程序 2022.06.05
感谢老哥，解决了我多少天的烦恼

weixin_45513581 2022.04.06
6666，解决了，不过为啥postman可以ping通

Postman调用接口正常，前端页面调用报跨域

m0_50137812的博客

10-25

4833

2.2、由于POST接口，在实际调用前会有一个预调用（OPTIONS类型），该调用正常响应才会实际调接口，所以可以设置OPTIONS类型的接口放行也可以（这个没试过不清楚有没有效，推荐还是配置CorsFilter，配置完CorsFilter后可以不用配置addCorsMapping）：由于请求处理的顺序问题导致的。当请求打到后端时，是先被拦截器拦截处理的，也就是我们配置的addCrosMappings并没有起到作用，请求直接被拦截器拦截了，而由于此时请求还没有配置跨域信息，所以就出现了跨域问题。

SpringSecurity解决跨域问题

小道仙的后宫

02-25

8912

今天集成了SpringSecurity发现postman可以访问，浏览器不可以访问，但是我之前已经做好了跨域的。如果你的SpringBoot项目已经解决了跨域，那么只需要在SpringSecurityConfig做如下配置就好了如果你还没有解决跨域，那么你只需要把下面的代码复制到和启动类平级就好了 import org.springframework.context.annotation.B...

Spring Security——09，解决跨域

weixin_42858422的博客

04-07

2516

因为它不是浏览器，所以我们要找一个前端的项目，就随便找了一个vue工程。由于我们的资源都会收到SpringSecurity的保护，所以想要跨域访问还要让SpringSecurity运行跨域访问。修改一下登录页面，认证登录成功之后，把返回的token接收，存入localStorage。前后端分离项目，前端项目和后端项目一般都不是同源的，所以肯定会存在跨域请求的问题。然后看一下，响应，都没有问题，OK，这个账号是有这个权限的。然后测试一下，登录成功，解决跨域请求，拿到token。填入一个正确的密码，认证成功。

11.Spring security跨域问题

EdSheeran的博客

03-26

9872

文章目录*跨域问题**11.1什么是CORS**11.2Spring处理方案**11.2.1`@CrossOrigin`**11.2.2`addCorsMappings`**11.2.3`CorsFilter`**11.3Spring Security处理方案**11.3.1特殊处理`OPTIONS`请求**11.3.2继续使用`CorsFilter`**11.3.3专业解决方案* 跨域问题 11.1什么是CORS CORS(Cross-Origin Resource Sharing)是由W3C制定的一种

SpringSecurity之跨域

最新发布

m0_74825526的博客

02-15

970

CORS(Cross-Origin Resource Sharing)是由W3C制定的一种跨域资源共享技术标准，其目的就是为了解决前端的跨域请求。在JavaEE开发中，最常见的前端跨域请求解决方案是早起的JSONP，但是JSONP只支持GET请求，这是一个很大的缺陷，而CORS则支持多种HTTP请求方法，也是目前主流的跨域解决方案。CORS中新增了一组HTTP请求头字段，通过这些字段，服务器高炉浏览器，哪些网站通过浏览器有权限访问哪些资源。

爆破专栏丨Spring Security系列教程之解决Spring Security环境中的跨域问题

qfzhangxu的博客

11-22

793

前言在前后端不分离时，我们利用前面讲过的Spring Security的各种知识点，就可以实现对项目的权限管控。但是在前后端分离时，尤其是在引入了Spring Security后的前后端分离时，我们从前端发来的请求，就会存在一些问题。这些问题就是跨域而导致的问题！对于前后端分离时，跨域而产生的安全问题，我们该怎么解决呢？接下来请跟着一一哥来学习如何解决吧！在解决跨域问题之前，我们先来了解一下何为跨域问题，怎么产生的跨域问题，怎么解决这个跨域问题。一. 跨域问题的由来 1. 同源策略 ..

基于Spring Security + OAuth2 的SSO单点登录整合时所遇到的跨域问题分析

Janche的博客

09-08

3297

基础环境服务端(认证中心,前后端可分离，可不分离) + 客户端技术架构：spring-security + oauth2 博客详见：单点登录客户端，单点登录服务端问题描述客户端前后端分离，访问客户端前端将直接出现跨域请求，客户端后端添加跨域请求头也没用。客户端前后端不分离，将能够直接访问到客户端前端，但是客户端session失效后，继续浏览仍会出现跨域，自动跳转认证中心提供的登...

【SpringSecurity】SpringSecurity跨域问题的解决 --- Java

qq_43751336的博客

12-07

779

1. 添加配置类 /** * 解决跨域请求的 */ @Configuration public class CorsConfig { private CorsConfiguration buildConfig() { CorsConfiguration corsConfiguration = new CorsConfiguration(); // 你需要跨域的地址注意这里的 127.0.0.1 != localhost // * 表示对所有的

spring security 自定义登录以及配置跨域问题

weixin_39190162的博客

11-07

988

spring security 自定义登录以及配置跨域问题 springboot低版本升级高版本跨域配置稍微有些不一样，见下面代码的corsConfigurationSource()方法。此处登录即支持客户端传json格式参数，也支持springSecurity默认支持的formData格式的参数（username和password）说明：下面代码只是片段，详细可运行的代码见：https://github.com/763977251/MyDemo/tree/main/spring-security-

【Spring security 解决跨域】

爱媳妇儿爱编程

08-10

4299

Spring security 跨域问题的解决办法

解决spring boot + security 的cors跨域问题

weixin_46533227的博客

08-03

1413

/预检请求是浏览器发现不是简单请求后，封装一个OPTIONS请求到服务器，根据服务器的返回值来判断是否可以进行跨域，//http请求配置信息 ----!todo 需要鉴权的接口,不能被允许匿名访问!// 可以的话，后面还有一次真正带数据的请求。// 给一个异常处理器，走我们自定义的拒绝访问处理器,无权限走这个处理器。// 给一个异常处理器，走我们自定义的认证失败处理器,认证失败走这个处理器。//除了上面的所有请求全部需要鉴权认证。/ 跨域的配置类。//配置预检请求通过。

【Spring Security系列】跨域与CORS

qq_28248897的博客

07-16

1084

跨域是一种浏览器同源安全策略，即浏览器单方面限制脚本的跨域访问。 1.认识跨域很多人误认为资源跨域时无法请求，实际上，通常情况下请求是可以正常发起的（注意，部分浏览器存在特例），后端也正常进行了处理，只是在返回时被浏览器拦截，导致响应内容不可使用。可以论证这一点的著名案例就是CSRF跨站攻击。此外，我们平常所说的跨域实际上都是在讨论浏览器行为，包括各种WebView容器等（其中，以 XmlHttpRequest 的使用为主）。由于JavaScript 运行在浏览器之上，所以 Ajax的跨域成为

SpringSecurity - 认证与授权、自定义失败处理、跨域问题、认证成功/失败处理器

weixin_51351637的博客

09-24

2598

SpringSecurity安全管理框架。相比于另外一个安全框架Shiro，它提供了更丰富的功能，社区资源也比Shiro丰富。一般Web应用需要进行认证和授权，而认证和授权是安全框架的核心功能。认证：验证当前访问系统的是不是本系统的用户，并且要确认具体是哪个用户授权：经过认证后判断当前用户是否有权限进行某个操作引入依赖后，我们在尝试去访问之前的接口就会自动跳转到一个SpringSecurity的默认登录界面，默认用户名是User，密码会输出在控制台必须登陆之后

【SpringCloud】Spring Security解决跨域问题、自定义校验方法

See_Star的博客

04-03

2558

SpringSecurity前后端解决跨域问题、权限校验方法等

Spring Security下解决跨域问题

qq_30039127的博客

02-10

1488

前言：今天在写项目的时候碰到了跨域问题，在网站找了各种解决办法，大部分都是添加@CrossOrigin注解或者添加配置类，但我花了整整一天还是没能解决问题。后来实在是不行，便想起了官网文档。结果还真的找到了解决办法！！！而且官方文档中还指明了原因！！看来以后遇到bug先要查查官网。参考官方文档：https://docs.spring.io/spring-security/site/docs/5.4.2/reference/html5/#jc 问题描述原因 Spring Framework pro.

vue登录接口跨域问题

weixin_43561427的博客

05-12

809

显示报错在vue.config.js中添加

（新）Spring Security如何实现登录认证（实战篇）

06-15

4766

①编写实现类去实现UserDetailsService接口，然后重写里面的loadUserByUsername()方法，用来用来在数据库中查询用户信息并且封装到UserDetail对象中。其中UserDetail是个接口，我们需要编写相应的实体类去实现这个接口。详细内容如4.2.1、4.2.2②更改密码加密存储模式，这时我们就可以使用Spring Security默认提供的登录接口localhost:8080/login来尝试登陆。详细内容如：4.2.3③如何登陆接口？