2. 程式人生 > >SpringBoot+Spring Security無法實現跨域解決辦法

SpringBoot+Spring Security無法實現跨域解決辦法

阿新 發佈:2019-02-08

未使用Security時跨域:

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.autoconfigure.AutoConfigureBefore;
import org.springframework.context.annotation.Configuration;
import org.springframework.format.FormatterRegistry
 
;
import org.springframework.web.servlet.config.annotation.*;

@Configuration
@AutoConfigureBefore(SecurityConfig.class)
public class MyMvcConfigurer implements WebMvcConfigurer {
    public void addCorsMappings(CorsRegistry registry){
        LOGGER.info("跨域已設定");
        registry.addMapping("/**")
                .allowedOrigins
 
("*")
                .allowedMethods("*")
                .allowedHeaders("*")
                .allowCredentials(true)
                .maxAge(3600);
    }
}

整合Security時發現只用上述方法前後端分離時仍存在跨域問題,解決方法如下:

@Configuration
@AutoConfigureBefore(Swagger2Configuration.class)
@EnableWebSecurity
@EnableGlobalMethodSecurity
 
(prePostEnabled = true)
@Order(-1)
public class SecurityConfig extends WebSecurityConfigurerAdapter {





    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.formLogin()
                .loginProcessingUrl("/user/login")
                .loginPage("/singIn.html")
                .successHandler(moyuAuthenticationSuccessHandler)
                .failureHandler(moyuAuthenticationFailureHandler)
                .and()
                .apply(moyuSocialSecurityConfig)
                .and()
                .rememberMe()
                .tokenRepository(persistentTokenRepository())
                .tokenValiditySeconds(3600*24*7)
                .userDetailsService(userDetailsService)
                .and()
                .authorizeRequests()
                .antMatchers("/user/login","/login","/singIn.html","**","/**").permitAll()
                .anyRequest()
                .authenticated()
                .and()
                .cors()
                .and()
                .csrf().disable();



    }
}

重點加入程式碼:

   .and()
   .cors()//新加入
   .and()
   .csrf().disable();

相關推薦

SpringBoot+Spring Security無法實現解決辦法

未使用Security時跨域: import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframewor

SpringBoot裡的CORS 實現訪問

專案需求要前後端分離,用RESTful介面的形式呼叫服務,這個時候就出現了跨域訪問的問題, 想了兩種方案, 一種是ajax 的jsonp的形式來解決但是有侷限性,以下是網上找的比較形象的介紹: JSONP的基本原理即是:利用HTML的<script>標籤可獲取任何來源Ja

Spring MVC 登陸實現

適用於 4.2版本以上 ,在@Controller 的方法加上@CrossOrigin即可 @RequestMapping(value = "login", method = { RequestMethod.POST }) @CrossOrigin @ResponseBody pu

SpringBoot(十三)CORS方式實現

什麼是跨域?瀏覽器從一個域名的網頁去請求另一個域名的資源時,域名、埠、協議任一不同,都是跨域 。 跨域資源訪問是經常會遇到的場景,當一個資源從與該資源本身所在的伺服器不同的域或埠請求一個資源時,資源便會發起一個跨域 HTTP 請求。出於安全考慮,瀏覽器會限制從指令碼內發起的跨域HTTP請求。

SpringBoot+Spring Security Oauth2實現客戶端授權

框架使用SpringBoot 1.5 + Spring Security Oauth2 主要完成了客戶端授權 可以通過mysql資料庫 將客戶端與token資訊儲存在資料庫中。 每次授權會將新的token儲存在mysql中,進行客戶端驗證時,先會從資料庫中查詢客

SpringBoot下如何配置實現請求?

最近在做的專案中,我們採用前後端分離式開發。後臺RequestController介面寫好後,通過另一臺電腦的前端介面用ajax訪問我電腦上的後臺服務介面時,http請求會返回500的錯誤。經過查閱資料得知,這個問題是由“跨域請求”所引起的。那麼這個“跨域”到底

springboot+spring security+mybaits實現登入許可權管理

序:本文采用springboot+spring security+mybatis來解決登入許可權管理的問題。由於是新人,所以在操作方面講得比較詳細。話不多說,直接來開始我們的專案。1 建立springboot+spring security+mybatis 專案這裡我們採用了

引用Spring Security 專案的處理

最近專案採用了前後端分離的框架,前端和後臺介面沒有部署到一個站點,出現了跨域問題,什麼是跨域,這裡就不再贅述,直接說解決辦法。Spring 解決跨域的方式有很多,個人採用了Crosfilter的方式。具體程式碼如下: @Bean public Co

ajax解決辦法

跨域的安全限制都是指瀏覽器端來說的.伺服器端是不存在跨域安全限制的, 什麼是跨域: 跨域是指從一個域名的網頁去請求另一個域名的資源。比如從www.baidu.com 頁面去請求 www.google.com 的資源。跨域的嚴格一點的定義是:只要 協議,域名,埠有任何一

iFrame解決辦法

按情境分 1、不跨域時 2、主域相同、子域不同時 3、主域不同 不跨域時 訪問iframe: contentWindow 訪問父級:parent 訪問頂級:top  a.html  <html xmlns="http://www.w3.org/1999/xhtm

關於iFrame特性總計和iFrame解決辦法

1、iframe 定義和用法 iframe 元素會建立包含另外一個文件的內聯框架(即行內框架)。 HTML 與 XHTML 之間的差異 在 HTML 4.1 Strict DTD 和 XHTML 1.0 Strict DTD 中,不支援 iframe 元素。 提示和註釋: 提示:您可以把需要的文字放

Django2.x前後端分離開發,解決辦法

安裝django-cors-headers pip3 install django-cors-headers # 安裝django-cors-headers 在專案目錄裡面的settings.py新增下面的程式碼 INSTALLED_APPS = [ ... 'corsh

vue中解決辦法

專案在上線之後,前後端的程式碼放在同一個伺服器下面,就不存在跨域的問題。然而在前後端分離的開發中,跨域在所難免。在以前,存在跨域的時候一般都叫後臺小夥伴設定,但是vue中提供了一種方法,在前端也可以設定解決跨域的問題。下面給大家介紹一下: 一、修改config資料夾中i

前端解決辦法之JSONP

由於JavaScript的同源策略限制,在當前JavaScript指令碼中並不能操作來自非同一域下的資源,這就使得跨域問題之於前端工程師就像彈吉他之於民謠歌手——是非常重要的基本功。 跨域問題解決辦法有很多種,比如W3C給出的CORS(Cross-Origin Resour

解決辦法

        隨著軟體開發分工趨於精細,前後端開發分離成為趨勢,前端同事負責前端頁面的展示及頁面邏輯處理,服務端同事負責業務邏輯處理同時通過API為前端提供資料也為前端提供資料的持久化能力,考慮到前後端同事開發工具和習慣的不同,必然需要將前後端專案進行獨立,再者考慮到網站訪

WebApi中解決辦法

在做Web開發中,常常會遇到跨域的問題,到目前為止,已經有非常多的跨域解決方案。由於時間有限,本文不會深入。 筆者遇到的問題是Js呼叫WebAPI中的資料進行跨域的場景。涉及若干跨域方案: 方案1:jsonp+回撥 方案2:Microsoft.AspNet.WebApi.Cors提供的跨域屬性 方案3:利

前端解決辦法(待整理)

重點記住的有:domain+iframe , jsonp , poseMessage , webSocket  伺服器端跨域有:ngix反向代理,設定Access-Control-Allow-Origin 待實踐。。。

javascript同源策略和實驗及其解決辦法

二、問題分析: 應用A採用域名http://trade.alibaba.com ,應用B採用的域名 http://56.alibaba.com。屬於相同主域下的不同子域。牽涉出跨域是否能操作其他文件三、問題延伸: 瞭解跨域,我們先了解一下javascript的同源策略,同源策略阻止從一個源載入的文件或指令

Ajax請求COOKIE無法帶上的解決辦法

tar function jquery question logs request cross xmlhttp quest 本文參考https://stackoverflow.com/questions/12840410/how-to-get-a-cookie-from-a

java Ajax請求COOKIE無法帶上的解決辦法

coo $.ajax test style dem log json bsp ros 1.web.xml加入以下節點,,一定放在第一個filter <!--目錄下所有文件可以跨域Begin--> <filter> <filter-