axios + spring security的问题

最新推荐文章于 2023-06-12 16:07:57 发布
转载 最新推荐文章于 2023-06-12 16:07:57 发布 · 2k 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/u/3398768/blog/3054946
文章标签:

#java #python #javascript #ViewUI

博主在搭建springboot + spring security + vue前后端分离项目时,使用axios的post提交表单,spring security获取表单参数失败。博主给出两种解决方案,一是重写过滤器,但使用remember me功能时可能有问题;二是修改前端提交表单的header参数。

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

在我搭建springboot + spring security +vue 项目的时候,我遇到了一个问题,在使用前后端分离,登录的时候如果用了axios 的post提交表单,spring security 的UsernamePasswordAuthenticationFilter 中获取表单参数获取不到。

解决这个问题,我查了很多资料,跟了很多次代码,最后解决这个问题,有可能不是最好的解决方法,如果小伙伴们有更好的方案请留言哦!

解决方案1:重写这个过滤器

c02077d8b9f818fddca27fccab9c794aff4.jpg

通过这种方式获取到参数,但是这个有个后续问题,在使用spring security 的remember me 的时候就会出问题,这个有可能是我还没有弄清楚这块。

解决方案2:修改前端提交表单时候的header参数,任然采用spring security 原本的用户名和密码的过滤器

e70d8e21603cb45a8ed23b1706ac458d4ea.jpg

b6414600f04d2eec8e99e247185fc4f6825.jpg

为什么要加这个header信息,因为axios 提交表单的时候89af3a477ad1792fd1305be6dcc8a5eec95.jpg

不是Form Data ,所有不能通过request.getParameter("username")的方式获取参数值,所有在过滤器中不会去验证登录;

 

转载于:https://my.oschina.net/u/3398768/blog/3054946

关于axios+spring boot无法进行重定向的问题
weixin_49092494的博客
07-25 994
axios的post方法接收返回的数据是json数据,所以重定向是不成功的,后端应该响应给axios一个json数据,然后axios来接收执行重定向! 前端代码 后端代码 // 增加页面 @PostMapping("/add") // 重定向 public ResponseEntity<String> add(Custom custom, String id, String cusName, String cusSex, String cusMobile, Str
SpringBoot+Vue+SpringSecurity+JWT实现登录
weixin_43203735的博客
05-18 1902
前后端代码:GitHub地址 Vue-Cli创建前端项目 前端项目目录结构 我们需要Login.vue和Home.vue组件,一个用于登录,一个用于登录成功之后的跳转。 我们需要封装一些函数,这些函数用于在前后端交互时请求与响应的拦截。定义api.js 我们还需要删除原有的组件,清除App.vue的内容(不能删除)。 引入Element-ui 参考element-ui官网 在main.js文件中引入Element-ui import ElementUI from 'element-ui'; import
【深入浅出 Spring Security(九)】解决跨域问题Axios 所需配置
qq_63691275的博客
06-12 2046
在解决跨域问题时,由于集成了 Spring Security,登录后需要进行认证,认证完请求服务器端要认证的资源需要携带其认证的Cookie(也就是那个SessionID,表明已经认证了)。那么在前端使用 Axios 发送跨域请求的时候,就需要配置 axios.defaults.withCredentials = true 。这是用于控制在发送跨域请求时是否携带身份凭证的(例如 Cookie、Http认证等),当然后端也需要配置。
SpringSecurity + VUE + axios登录form-data数据问题
weixin_37683300的博客
07-15 1548
问题描述: 前后端分离情况下 , 为安全考虑 , 所有请求数据都放在requestBody中 , 即前端request payload中 , springsecurity默认从params中获取数据 , 因为 POST 请求使用 params 形式用户名密码会以 ?username=XXX&password=XXX 形式拼接在URL后面 , 如图所示 但是 s...
前后端分离spring security中loadUserByUsername参数name为空
God__is__a__girl的博客
10-06 2666
检查前端回的参数名称是否是username和password,spring security默认的参数名称是username和password,如果不是,可能更改前端的形参,也可以在WebSecurityConfigurerAdapter的configure实现接口里面添加你的参数名称 在后端设置前端回的参数名称 http. ...//省略 .formLogin() .usernameParameter("username") .passwordParameter("passwor.
springsecurity+axios跨域解决方案!
Javaer
06-19 391
百度了两天,各种方法都没解决,直到遇见了它!!: https://my.oschina.net/u/1020373/blog/4899705
踩坑日记——spring security+vue+axios跨域请求问题
TIANQIcode
11-18 720
一、前言 本菜鸟又来搞前端了,之前做的一些东西都是在完整的框架基础上。很多地方都是迷迷糊糊的,所以打算利用空闲的时间从零搭一个自己的前后端分离系统。在三下五除二完成后端功能后,同时postman测试通过,打算前后端交互时出现了问题。 二、问题详述 2.1、问题一 一开始没有配置代理转发也就是proxy,直接在页面上搞一个axios实体,直接访问。 结果肯定是失败 但是这个报错我熟,见过,跨域的问题。所以赶紧在后端配置cors解决一下跨域的问题。配置完之后再次访问,问题依旧。真是令人头大。 其实搞到这,
基于SpringBoot +Spring Security +Jwt +Vue.js +Element UI +axios+MyBatis Plus构建的一个大学生竞赛管理系统源码.zip
03-20
结合Spring Security实现强大的安全认证与授权机制,保障系统数据及操作的安全性。Jwt用于用户身份验证,在分布式环境下具有优势。 前端运用Vue.js搭配Element UI,打造出交互友好、界面美观的操作平台,axios负责...
SpringBoot+vue+SpringSecurity电商后台管理系统(附源码)
06-06
SpringBoot+Vue+SpringSecurity电商后台管理系统深度解析》 在现代互联网开发中,构建一个高效、安全且易于维护的后台管理系统是至关重要的。本文将深入探讨如何利用SpringBoot、Vue.js以及SpringSecurity三大...
Springboot+SpringSecurity+CAS+Jwt+Mybatis+DM+Vue+Axios前后端分离跨域问题解决(一)
jhack607的专栏
11-28 2610
技术标题:Springboot+SpringSecurity+CAS+Jwt+Mybatis+DM+Vue+Axios前后端分离 背景资料查询:网络上99%的文章大多是优快云、博客园、github、gitee、codercto、segmentfault、简书、 cnblogs、360doc、voidcn、https://spring.io/projects/spring-sec...
结合Vue+axios+SpringBoot开发的用户管理系统
12-15
结合Vue+axios+SpringBoot开发的用户管理系统,包括整合mybatis,实现前后端分离,满足一个基本用户管理系统的增删改查
关于Spring Security+axios 自定义成功失败处理返回null值的原因【已解决】
WoNiuDeXiaYiYe的博客
05-07 388
关于Spring Security+axios 自定义成功失败处理返回null值的原因记录问题1:首先排除HTML 或者javascript 表单或者 异步提交的字段名错误:**username**axios 异步提交正确方案 问题1:首先排除HTML 或者javascript 表单或者 异步提交的字段名错误:username Java的基本都是驼峰命名要小心被坑 axios 异步提交正确方案 注意: axios({ headers: {‘Content-Type’:‘application/x-www-f
springsecurity4+jwt和vue.js+axios跨域问题
weixin_40109343的博客
11-20 405
后端用springboot + spring security4 + JWT,前端用vue.js+axios发送post老是请求失败,在网上查了各种文章,问题最终解决。 1,首先在继承于WebSecurityConfigurerAdapter类的子类中(我的是WebSecurityConfig)设置cors属性。 package com.example.secur...
前后端登录、认证踩坑(SpringSecurityAxios、跨域、预校验option、使用axios设置header不生效)
See_Star的博客
04-13 2031
1 浏览器报错:Request header field content-type is not allowed by Access-Control-Allow-Origin in preflight response.2 如何解决跨域问题?3 后端如何解决跨域问题? 4 前端如何解决跨域问题?5 为什么POST跨域请求成功,但GET跨域请求失败? 6 使用axios发生请求如何携带请求头?7 使用axios请求拦截器设置请求? 8 使用axios设置header不生效?9 Option请求成功,但get成
springboot securityaxios 参结果 loadUserByUsername 收到参数为空的处理方法
weixin_42907817的博客
12-08 2001
security只接受form表单提交参数 在其他什么配置都没问题的情况下如果你的loadUserByUsername接收username依旧为气人的""的话 那大概就是前端post请求的问题了 需要axios模拟form提交数据 修改头文件 修改请求数据 修改前: axios({ method: 'post', url: '/api/auth/logi...
基于SpringSecurity的登录(SpringSecurity+Vue+ElementUI+axios前后端分离)
qq_31960017的博客
12-22 1975
前后端分离的项目中,解决跨域问题的具体操作
前端vue+axios与后端springboot+security整合
huadongqiang的博客
03-15 2189
文章目录前言一、依赖导入1、前端引入axios2、后端pom添加security依赖二、自定义WebSecurityConfigurerAdapter类1、创建SecurityConfig类继承WebSecurityConfigurerAdapter1.1允许跨域1.2自定义了用户登录校验和密码加密与校验1.3spring security的认证配置1.4csrf防护配置1.引入库2.读入数据总结 前言 项目中使用的springboot版本为2.3.8.RELEASE,spring security的版
vue的axios连接springsecurity的跨域问题
兔老大的胡萝卜
05-21 839
我改了很多地方,至于哪个位置最关键我也不懂,可以都试一下 首先是后台的配置,最为关键的配置 security的配置 我就写最主要的 @EnableWebSecurity @Configuration @EnableGlobalMethodSecurity(prePostEnabled = true) @Order(-1) public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected vo
springboot +springsecurity+vue
最新发布
04-01
### 集成 Spring Boot 和 Spring Security 并与 Vue 前端配合使用的解决方案 #### 一、配置跨域支持 为了使 Spring Boot 后端能够接受来自 Vue 前端的请求,需要在 Spring Boot 应用程序中启用 CORS 支持。可以通过全局配置或者特定方法级别的注解来实现。 以下是通过 Java 配置类的方式设置 CORS 的示例: ```java import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class WebConfig { @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurer() { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") // 允许所有的路径被访问 .allowedOrigins("http://localhost:8080") // 设置允许的前端域名和端口 .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS") // 允许的方法类型 .allowCredentials(true); // 是否允许发送 Cookie 凭证 } }; } } ``` 上述代码片段展示了如何为整个应用程序配置跨域策略[^1]。 --- #### 二、集成 Spring Security Spring Security 提供了强大的身份验证和授权功能。可以按照以下方式将其集成到项目中并适配 Vue 前端的需求。 ##### 1. 添加依赖项 确保 `pom.xml` 文件中包含了必要的依赖项: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <!-- 如果使用 JWT --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> ``` ##### 2. 创建安全配置类 创建一个继承自 `WebSecurityConfigurerAdapter` 的配置类以定义安全性规则。 ```java import org.springframework.context.annotation.Bean; import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder; import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity; import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter; import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; import org.springframework.security.crypto.password.PasswordEncoder; @EnableWebSecurity @EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true) public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable() .authorizeRequests() .antMatchers("/api/public/**").permitAll() // 对公共 API 不做权限校验 .anyRequest().authenticated(); // 所有其他请求都需要认证 http.cors(); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.inMemoryAuthentication() .withUser("user").password(passwordEncoder().encode("password")).roles("USER"); } @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } } ``` 此部分实现了基本的身份验证逻辑,并禁用了 CSRF(如果不需要的话),同时启用了 CORS 支持[^2]。 --- #### 三、JWT 认证机制(可选) 对于更复杂的场景,建议采用基于 JSON Web Token (JWT) 的无状态会话管理方案。这有助于提高系统的扩展性和性能。 下面是一个简单的 JWT 工具类实现: ```java import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import java.util.Date; public class JwtUtil { private static final String SECRET_KEY = "secret"; public static String generateToken(String username) { return Jwts.builder() .setSubject(username) .setIssuedAt(new Date()) .setExpiration(new Date(System.currentTimeMillis() + 1000 * 60 * 60)) // token有效期为1小时 .signWith(SignatureAlgorithm.HS512, SECRET_KEY.getBytes()) .compact(); } public static boolean validateToken(String token) { try { Jwts.parser().setSigningKey(SECRET_KEY.getBytes()).parseClaimsJws(token); return true; } catch (Exception e) { return false; } } } ``` 该工具可用于生成和解析令牌,在实际应用中需进一步完善异常处理以及密钥存储的安全性。 --- #### 四、Vue 前端调用后端接口 在 Vue.js 中发起 HTTP 请求通常借助 Axios 库完成。安装 Axios 后可以在组件内部编写如下代码: ```javascript const axiosInstance = require('axios').create({ baseURL: 'http://localhost:8081', // 替换为 Spring Boot 实际运行地址 }); // 登录示例 function login(username, password) { return axiosInstance.post('/auth/login', {username, password}) .then(response => response.data.token); } export default {login}; ``` 注意调整基础 URL 地址匹配服务器的实际部署环境。 --- #### 总结 以上内容涵盖了从跨域配置到 Spring Security 整合再到 JWT 使用的基础流程。具体实施过程中可能还需要针对业务需求做出相应修改优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值