服务器之家:专注于服务器技术及软件下载分享
分类导航

PHP教程|ASP.NET教程|Java教程|ASP教程|编程技术|正则表达式|C/C++|IOS|C#|Swift|Android|VB|R语言|JavaScript|易语言|vb.net|

服务器之家 - 编程语言 - Java教程 - SpringBoot+Spring Security无法实现跨域的解决方案

SpringBoot+Spring Security无法实现跨域的解决方案

2021-10-14 13:23dying 搁浅 Java教程

这篇文章主要介绍了SpringBoot+Spring Security无法实现跨域的解决方案,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教

springboot+spring security无法实现跨域

未使用security时跨域:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
import org.slf4j.logger;
import org.slf4j.loggerfactory;
import org.springframework.beans.factory.annotation.value;
import org.springframework.boot.autoconfigure.autoconfigurebefore;
import org.springframework.context.annotation.configuration;
import org.springframework.format.formatterregistry;
import org.springframework.web.servlet.config.annotation.*;
@configuration
@autoconfigurebefore(securityconfig.class)
public class mymvcconfigurer implements webmvcconfigurer {
    public void addcorsmappings(corsregistry registry){
        logger.info("跨域已设置");
        registry.addmapping("/**")
                .allowedorigins("*")
                .allowedmethods("*")
                .allowedheaders("*")
                .allowcredentials(true)
                .maxage(3600);
    }
}

整合security时发现只用上述方法前后端分离时仍存在跨域问题,

解决方法如下:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
@configuration
@autoconfigurebefore(swagger2configuration.class)
@enablewebsecurity
@enableglobalmethodsecurity(prepostenabled = true)
@order(-1)
public class securityconfig extends websecurityconfigureradapter {
    @override
    protected void configure(httpsecurity http) throws exception {
        http.formlogin()
                .loginprocessingurl("/user/login")
                .loginpage("/singin.html")
                .successhandler(moyuauthenticationsuccesshandler)
                .failurehandler(moyuauthenticationfailurehandler)
                .and()
                .apply(moyusocialsecurityconfig)
                .and()
                .rememberme()
                .tokenrepository(persistenttokenrepository())
                .tokenvalidityseconds(3600*24*7)
                .userdetailsservice(userdetailsservice)
                .and()
                .authorizerequests()
                .antmatchers("/user/login","/login","/singin.html","**","/**").permitall()
                .anyrequest()
                .authenticated()
                .and()
                .cors()
                .and()
                .csrf().disable();
    }
}

重点加入代码:

?
1
2
3
4
.and()
.cors()//新加入
.and()
.csrf().disable();

引用spring security 项目的跨域处理

最近项目采用了前后端分离的框架,前端和后台接口没有部署到一个站点,出现了跨域问题,什么是跨域,这里就不再赘述,直接说解决办法。

spring 解决跨域的方式有很多,个人采用了crosfilter的方式

具体代码如下:

?
1
2
3
4
5
6
7
8
9
10
11
@bean
    public corsfilter corsfilter() {
        final urlbasedcorsconfigurationsource urlbasedcorsconfigurationsource = new      urlbasedcorsconfigurationsource();
        final corsconfiguration corsconfiguration = new corsconfiguration();
        corsconfiguration.setallowcredentials(true);
        corsconfiguration.addallowedorigin("*");
        corsconfiguration.addallowedheader("*");
        corsconfiguration.addallowedmethod("*");
        urlbasedcorsconfigurationsource.registercorsconfiguration("/**", corsconfiguration);
        return new corsfilter(urlbasedcorsconfigurationsource);
    }

配置完成后,测试调用,报错401,依然不行。网上查资料得知,跨域请求会进行两次。具体流程见下图:

SpringBoot+Spring Security无法实现跨域的解决方案

每次跨域请求,真正请求到达后端之前,浏览器都会先发起一个preflight request,请求方式为options 询问服务端是否接受该跨域请求,具体参数如下图:

SpringBoot+Spring Security无法实现跨域的解决方案

但是该请求不能携带cookie和自己定义的header。

由于项目中引入了spring security ,而我使用的token传递方式是在header中使用authorization 字段,这样依赖spring security拦截到 preflight request 发现它没有携带token,就会报错401,没有授权。

解决这个问题很简单,可以使用以下配置

让spring security 不校验preflight request 。

?
1
2
3
4
5
6
@override
   public void configure(httpsecurity http) throws exception {
       expressionurlauthorizationconfigurer<httpsecurity>.expressionintercepturlregistry registry
       = http.authorizerequests();
       registry.requestmatchers(corsutils::ispreflightrequest).permitall();//让spring security放行所有preflight request
   }

再试就搞定了,但是后端直接配置支持跨域会导致两次请求。还使用另一种方式,使用nginx 转发一下请求也可以。

以上为个人经验,希望能给大家一个参考,也希望大家多多支持服务器之家。

原文链接:https://blog.csdn.net/w903328615/article/details/80503750

  • springboot
  • 跨域
  • Spring Security

    • 延伸 · 阅读

    精彩推荐
    • Java教程Java8中Stream使用的一个注意事项

      Java8中Stream使用的一个注意事项

      最近在工作中发现了对于集合操作转换的神器,java8新特性 stream,但在使用中遇到了一个非常重要的注意点,所以这篇文章主要给大家介绍了关于Java8中S...

      阿杜7472021-02-04
    • Java教程小米推送Java代码

      小米推送Java代码

      今天小编就为大家分享一篇关于小米推送Java代码,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧...

      富贵稳中求8032021-07-12
    • Java教程Java实现抢红包功能

      Java实现抢红包功能

      这篇文章主要为大家详细介绍了Java实现抢红包功能,采用多线程模拟多人同时抢红包,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙...

      littleschemer13532021-05-16
    • Java教程Java使用SAX解析xml的示例

      Java使用SAX解析xml的示例

      这篇文章主要介绍了Java使用SAX解析xml的示例,帮助大家更好的理解和学习使用Java,感兴趣的朋友可以了解下...

      大行者10067412021-08-30
    • Java教程xml与Java对象的转换详解

      xml与Java对象的转换详解

      这篇文章主要介绍了xml与Java对象的转换详解的相关资料,需要的朋友可以参考下...

      Java教程网2942020-09-17
    • Java教程20个非常实用的Java程序代码片段

      20个非常实用的Java程序代码片段

      这篇文章主要为大家分享了20个非常实用的Java程序片段,对java开发项目有所帮助,感兴趣的小伙伴们可以参考一下 ...

      lijiao5352020-04-06
    • Java教程升级IDEA后Lombok不能使用的解决方法

      升级IDEA后Lombok不能使用的解决方法

      最近看到提示IDEA提示升级,寻思已经有好久没有升过级了。升级完毕重启之后,突然发现好多错误,本文就来介绍一下如何解决,感兴趣的可以了解一下...

      程序猿DD9332021-10-08
    • Java教程Java BufferWriter写文件写不进去或缺失数据的解决

      Java BufferWriter写文件写不进去或缺失数据的解决

      这篇文章主要介绍了Java BufferWriter写文件写不进去或缺失数据的解决方案,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望...

      spcoder14552021-10-18
    最近更新
    编辑推荐
    阅读排行
    热门标签
    501   406   415   1433   2000   401   330   GOF23   堆栈类   微信公众号   注册服务   嵌套循环   critical   consul   spring   集合   volatile   Hibernate   Java   new   double   泛型   Java编程   遍历   设计模式   supplyAsync   制表符   回车   写入文件   JAVA8  
    © 2019-2024 服务器之家(www.zzvips.com) 版权所有关于我们联系我们版权申明网站地图