2. 程式人生 > >Springboot通過cors解決跨域問題(解決spring security oath2的/oauth/token跨域問題)

Springboot通過cors解決跨域問題(解決spring security oath2的/oauth/token跨域問題)

阿新 發佈:2019-02-19

在工程裡新增兩個類:
CorsConfig.java: 實現全域性過濾器,設定CORS,注意一定要是全域性。網上說多加一個註解(Spring官網)或者加Cors Mapper只能解決自定義介面的跨域,對於spring security oath2的預設介面,例如 /oauth/token跨域問題,是無法解決的,必須通過本文的全域性CORS Filter解決。

package com.qiaoya.interceptor;

import org.springframework.context.annotation.Bean;
import org.springframework.context
 
.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Configuration 
public class CorsConfig {    
    @Bean
    public CorsFilter corsFilter() {
        final UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource();
 

        final CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.setAllowCredentials(true);
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        urlBasedCorsConfigurationSource.registerCorsConfiguration
 
("/**", corsConfiguration);
        return new CorsFilter(urlBasedCorsConfigurationSource);
    }
}

WebSecurityConfig.java:
配置伺服器允許 /oauth/token的option方法,因為/oauth/token介面是先發一個option請求,然後再發正式post請求,如果是option介面不被允許,就返回401。這裡比較關鍵,網上的解決方案說了這個地方,但是基本沒說清楚怎麼放放哪裡,所以直接上程式碼,把整個類copy到工程就可以使用了。

package com.qiaoya.security;

import org.springframework.context.annotation.Configuration;
import org.springframework.core.annotation.Order;
import org.springframework.http.HttpMethod;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

/**
 * @author Cowin
 * @since 20170628
 * */
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
@Order(-1)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter{
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.requestMatchers().antMatchers(HttpMethod.OPTIONS, "/oauth/token", "/rest/**", "/api/**", "/**")
        .and()
        .csrf().disable();
    }
}

相關推薦

Springboot通過cors解決問題解決spring security oath2的/oauth/token問題

在工程裡新增兩個類: CorsConfig.java: 實現全域性過濾器,設定CORS,注意一定要是全域性。網上說多加一個註解(Spring官網)或者加Cors Mapper只能解決自定義介面的跨域,對於spring security oath2的預設介面,例

springboot -- 通過cors協議解決問題

對於前後端分離的專案來說,如果前端專案與後端專案部署在兩個不同的域下,那麼勢必會引起跨域問題的出現。 針對跨域問題,我們可能第一個想到的解決方案就是jsonp,並且以前處理跨域問題我基本也是這麼處理。 但是jsonp方式也同樣有不足,不管是對於前端還是後端來說,寫法與

初識springboot之使用fastjson解析資料解決亂碼及簡單配置

寫在前面的 在我們的專案的開發中,根據不同的需求有時候需要從後臺返回json資料。在Spring中常用的返回json資料的兩種方法是:(1)使用@RestController在控制器的類上註解,使用該註解的類中所有配置的url對映的方法返回值不進行檢視解析,只

webapi MVC-Web API: 405 method not allowed問題

image all div sta alt release new enable attr 使用webapi cors 1.安裝包:Install-Package Microsoft.AspNet.WebApi.Cors –IncludePrerelease

SpringBoot通過JedisCluster連線Redis叢集分散式專案

分散式專案 SpringBoot + Redis使用 現在開發流行微服務、分散式,基於這種情況需要使用redis不想每個專案都去寫重複的程式碼,所以我在工具包中封裝了redis這一塊的連線,但是問題是所有的專案都會依賴我的基礎包,卻不是所有的專案都要使用redis。所以我需要根據業務

ios7.1安裝提示"無法安裝應用程式 因為證書無效"的解決方案二dropbox被封專案轉移到Appharbor上

6月18日起dropbox被天朝封了(這個真是無力吐槽),而ios7.1要求使用ssl安全連線,則需要重新找到一個支援https的免費伺服器。Appharbor是個不錯的選擇,操作簡單,此外需要新增配置檔案來識別plist,ipa檔案,有關如何使用Appharbor轉自:

spring bean的生命週期和作用不看後悔,一看必懂

bean的生命週期 生命週期執行的過程如下: 1)spring在讀取xml配置檔案時對bean進行例項化,預設bean是單例 2)spring對bean進行依賴注入 3)如果bean實現了BeanNameAware介面,spring將bean的id傳給setBeanName

android 通過反射訪問內部類也可訪問其他apk中的類

//訪問某個屬性 Context mmsCtx = createPackageContext("com.android.lockscreen",  Context.CONTEXT_INCLUDE_CODE | Context.CONTEXT_IGNORE_SE

Springboot根據IP分析出地址使用淘寶和新浪IP庫

1、新增請求地址到配置檔案中 把淘寶和新浪的請求地址新增到配置檔案中,用,分開,並且把要分析的ip引數放到最後,這是為了方便後面的組裝url swallow.ip.analysis = http://ip.taobao.com/service/getIpIn

SpringBoot實現簡單的郵件傳送收件人可選擇,郵件內容可編輯

1.配置專案檔案目錄,我配置的是這樣的: 2:配置pom.xml 參照對比新增包依賴 <dependency> <groupId>org.springframework.boot</groupId>

簡單兩步快速實現shiro的配置和使用,包含登錄驗證、角色驗證、權限驗證以及shiro登錄註銷流程基於spring的方式,使用maven構建

protect login uid sim isa 當前 sub efi inf 前言: shiro因為其簡單、可靠、實現方便而成為現在最常用的安全框架,那麽這篇文章除了會用簡潔明了的方式講一下基於spring的shiro詳細配置和登錄註銷功能使用之外,也會根據慣例在文章最

Springboot Web應用中基於預設配置啟用Spring Security時的效果總結

前提: 本文假定你已經擁有一個使用 maven管理基於springboot 的web專案。 基於預設配置啟用Spring Security 假定你已經有了一個基於Springboot 的Web應用,想啟用Spring Security並使用預設配置,以下是啟用步驟

基於RBAC的許可權控制淺析結合Spring Security

  嗯,昨天面試讓講我的專案,讓我講講專案裡許可權控制那一塊的,講的很爛。所以整理一下。 按照面試官的提問流程來講: 一、RBAC是個啥東西了? RBAC(Role-Based Access Control ),即基於角色的訪問控制模型,我的專案是基於RBAC0模型.由於之相對應的資料實體構成.由使

SpringBoot解決CORS@CrossOrigin

一、關於跨域介紹 在前後分離的架構下,跨域問題難免會遇見比如,站點 http://domain-a.com 的某 HTML 頁面通過 的 src 請求 http://domain-b.com/image.jpg。網路上的許多頁面都會載入來自不同域的CSS樣式

WebAPI Ajax 請求解決方法CORS實現

custom XML header 就會 情況 取數 -o cross serve 概述 ASP.NET Web API 的好用使用過的都知道,沒有復雜的配置文件,一個簡單的ApiController加上需要的Action就能工作。 但是在使用API的時候總會遇到跨

Web API中使用CORS解決暫存

content attribute 註冊 serve color def erro 簡單 style Web API中使用Cros解決跨域   如果兩個頁面的協議,端口和域名都相同,則兩個頁面具有相同的源,註:IE不考慮端口,同源策略不會阻止瀏覽器發送請求,但是它會阻止

通過cors解決

1.跨域概念       因為跨域問題是瀏覽器對於ajax請求的一種安全限制:一個頁面發起的ajax請求,只能是於當前頁同域名的路徑,這能有效的阻止跨站攻擊。因此:跨域問題 是針對ajax的一種限制。 【解決跨域問題的方法】  1.1、Jsonp最

easy-springboot-web-cors | 配置cors解決請求問題

全域性配置 @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public v

前後端互動問題解決方案,資源共享CORS

跨域資源共享(CORS) 普通跨域請求:只服務端設定Access-Control-Allow-Origin即可,前端無須設定,若要帶cookie請求:前後端都需要設定。 需注意的是:由於同源策略的限制,所讀取的cookie為跨域請求介面所在域的cookie,而非當前頁。如

Spring MVC配置CORS解決請求

1. CORS 簡介 同源策略(same origin policy)是瀏覽器安全的基石。在同源策略的限制下,非同源的網站之間不能傳送 ajax 請求的。 CORS 做到了兩點: 不破壞即有規則伺服器實現了 CORS 介面,就可以跨源通訊基於這兩點,CORS 將請求分為兩