2. 程式人生 > 其它 >SpringSecurity配置跨域訪問

SpringSecurity配置跨域訪問

阿新 發佈:2020-12-11

技術標籤:SpringBootSpringSpringSecurityspring跨域CorsFilter

說明

java後端web服務有很多種方法可以實現跨域訪問,配置很簡單,今天這裡我們用SpringSecurity的方式配置跨域訪問,配置方法如下:

package com.wisea.config;

import org.springframework.context.annotation.Bean;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.
 
springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
 

import org.springframework.web.filter.CorsFilter;

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
    }

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source =
 
 new UrlBasedCorsConfigurationSource();

        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        corsConfiguration.setAllowCredentials(true);

        source.registerCorsConfiguration("/**", corsConfiguration);
        return new CorsFilter(source);
    }
}

其他

看網上的配置裡會有程式碼如下:

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.cors();
        ...
    }

實際上並不起什麼作用,總結,當工程中開啟了@EnableWebSecurity的時候,我們只需要讓spring容器中存在一個CorsFilter的跨域過濾器即可。

相關推薦

SpringSecurity配置訪問

技術標籤:SpringBootSpringSpringSecurityspringCorsFilter 說明 java後端web服務有很多種方法可以實現訪問配置很簡單,今天這裡我們用SpringSecurity的方式配置訪問配置方法如下:

nginx配置訪問,無法生效

問題描述 最近在配置nginx跨域問題上折騰了很長時間。網址開發通常將動態資源與靜態資源分開,在A的伺服器上需要去載入B伺服器上的靜態資源時通常就會遇到跨域的問題,如下載入字型靜態檔案

Spring Boot 配置訪問CORS 實現API介面正常訪問

技術標籤:java技術 本身專案採用springboot框架,在做swagger介面呼叫的時候請求正常,但是前端js反饋介面請求出現CORS請求錯誤。如下圖所示:

Spring Boot實戰(四):Spring Boot配置攔截器及實現訪問

攔截器功能強大,能夠深入方法前後,常應用於日誌記錄、許可權檢查和效能檢測等,幾乎是專案中不可或缺的一部分,本文就來實現Spring Boot自定義攔截器的配置

Java學習-064-Springboot 解決訪問簡單配置示例

解決訪問,新增一個配置類,如下所示: package com.fanfengping.config.cors; import org.springframework.context.annotation.Bean;

配置後發現swagger2不能訪問問題

配置後發現swagger2不能訪問問題 原因分析:可能是swagger2的內建介面和靜態資源攔截了

Nginx根據Origin配置禁止訪問策略

產品需要通過某所的安全測評掃描,其中提出一個關於策略配置不當的問題,如下:

Nginx配置請求Access-Control-Allow-Origin * 詳解

前言 當出現403錯誤的時候 No \'Access-Control-Allow-Origin\' header is present on the requested resource,需要給Nginx伺服器配置響應的header引數:

Vue開發環境訪問問題

Vue開發環境訪問其他伺服器或者本機其他埠,需要配置專案中config/index.js檔案,修改如下

react axios 訪問一個或多個域名問題

1.react + axios 訪問一個域名 配置非常簡單,只需要在當前的 package.json 檔案裡面配置

.NetCore3.1中的WebApi如何配置

寫法 一: 1. 開啟Startup.cs,定義靜態變數Any,用以配置。 private readonly string Any = \"Any\";

Vue + Django 配置

\"\"\" 我這裡使用的vue-element-ui + Django 配置Vue / 配置django 實現一個post請求 登陸功能

Springboot前後端分離專案配置實現過程解析

專案登入流程如下 使用者進入前端登入介面,輸入賬號密碼等,輸入完成之後前端傳送請求到後端(攔截器不會攔截登入請求),後端驗證賬號密碼等成功之後生成Token並存儲到資料庫,資料庫中包含該Token過期時間,然後返

ASP.NET Core 配置(CORS)

由於專案中需要實時訊息,所以就使用了ASP.NET(Core) SignalR實時通訊庫。因為業務服務與通訊服務是獨立的,所以涉及到跨域的問題, 瀏覽器丟擲的異常非常明顯,這個是明顯跨域相關內容。 報錯資訊如下:

SpringBoot使用addCorsMappings配置無效

public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*")

SpringBoot 配置

SpringBoot 配置 部落格部分參考文章:https://www.cnblogs.com/diandianquanquan/p/10607102.html

訪問

什麼是 瀏覽器對於javascript的同源策略的限制 。 原因 示例 域名不同 aaa.com和bbb.com

Chrome設定訪問方式--disable-web-security不生效原因,以及出現--disable-web-security,但是實際上瀏覽器不能訪問解決方案

Chrome設定訪問方式--disable-web-security不生效原因,以及出現--disable-web-security,但是實際上瀏覽器不能訪問的原因:

php CI框架判斷瀏覽器訪問頭部資訊,PC、手機版本程式碼!

<?php defined(\'BASEPATH\') OR exit(\'No direct script access allowed\'); /* -------------------------------------------------------------------------

django配置並開發測試介面

1.原理 1. 首先瀏覽器安全策略限制js ajax訪問伺服器 2. 如果伺服器返回的頭部資訊中有當前: