2. 程式人生 > 其它 >springSecurity+vue前後分離放行所有請求

springSecurity+vue前後分離放行所有請求

阿新 發佈:2021-02-15

技術標籤:許可權框架springbootspring bootvue

問題:vue前端請求SpringSecuriry許可權框架資源返回403沒有許可權

解決:springSecurity配置類配置所有的資源都可以放行。

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
      // auth.inMemoryAuthentication().withUser("admin").password("123456").authorities("PRODUCT_ADD");
    }

    /**
     * 自定義配置
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests().antMatchers("/**").permitAll()// 所有請求都可以訪問
        .and().csrf().disable() // 跨域請求關閉
        .headers().frameOptions().disable(); // 資源下載許可權關閉
    }

}

發現只能訪問最開始的請求,需要把跨站檢查關閉。發現可以請求了。

相關推薦

springSecurity+vue前後分離放行所有請求

技術標籤:許可權框架springbootspring bootvue 問題:vue前端請求SpringSecuriry許可權框架資源返回403沒有許可權

springboot security5 + vue 前後分離json方式登入(包括remember-me)實現

技術標籤:javaspring 由於security只支援formData方式提交表單,前端請求axios post為json格式資料,所以產生security接收不到登入引數(使用者,密碼,自動登入,驗證碼...都接收不到。ps:spring security應該

ASP.NET WebApi+Vue前後分離之允許啟用跨域請求

原文:ASP.NET WebApi+Vue前後分離之允許啟用跨域請求目錄導航:前言:一、解決Vue報錯:OPTIONS 405 Method Not Allowed問題:錯誤重現:解決方法:二、解決ASP.NET WebApi跨域資源共享-Cross Origin Resource Sha

SpringBoot+Vue前後分離實現請求api跨域問題

前言 最近過年在家無聊,剛好有大把時間學習Vue,順便做了一個增刪查改+關鍵字匹配+分頁的小dome,可是使用Vue請求後端提供的Api的時候確發現一個大問題,前後分離了,但是請求的時候也就必定會有跨域這種問題,那如

Django+vue前後分離 用axios post請求報錯問題

前端: axios.(\"/xxxxx/getToken/\",{}).then((res)=>{ sessionStorage.setItem(\"csrftoken111\",res.token) //向後臺請求並獲取csrftoken

SpringBoot 整合SpringSecurity示例實現前後分離許可權註解+JWT登入認證

一.說明 SpringSecurity是一個用於Java 企業級應用程式的安全框架,主要包含使用者認證和使用者授權兩個方面.相比較Shiro而言,Security功能更加的強大,它可以很容易地擴充套件以滿足更多安全控制方面的需求,但也相對它

ASP.NET Core WebApi+Vue前後分離的iis部署

  隨著ASP.NET Core的日益完善,本人也想把他用於日後的生成環境中,所以現在自己的學習專案中體驗了一把,專案採用的是ASP.NET Core WebApi+Vue+element開發的一個後臺管理系統。平時執行的時候都是通過vs啟動 II

全棧的自我修養: 001環境搭建 (使用Vue,Spring Boot,Flask,Django 完成Vue前後分離開發)

全棧的自我修養: 環境搭建 Not all those who wander are lost. 彷徨者並非都迷失方向。

ssm+vue前後分離框架整合實現(附原始碼)

前言 本文針對Spring+SpringMVC+Mybatis後臺開發框架(基於maven構建)與vue前端框架(基於webpack構建)的專案整合進行介紹,對於ssm和vue單獨專案的搭建不作為本文的重點,而著重介紹兩者之間互動的要點。

使用Wampserver配置域名(laravel和vue前後分離專案)(vue2)

1、安裝wampserver 2、在wampserver3下快速配置多站點多目錄 https://www.cnblogs.com/WalAmar/p/6136110.html

SpringBoot Vue 前後分離 測試demo專案

上一篇寫了直接從url地址下載圖片到本地,最近在學springboot,就試寫了一個springboot和vue前後分離展示的demo,簡單來說就是後端返回Json資料,前端Vue通過axios請求來獲取解析。

vue路由切換時取消之前的所有請求操作

在main.js檔案裡 import router from \'router/\'; import Vue from \'vue\'; Vue.Cancel = []; router.beforeEach((to,from,next) => {

【flask + vue 前後分離部落格】建立第一個 Flask RESTFul(一)

1. 程式碼管理 1.1 建立倉庫 github 上建立倉庫:flask-vuejs-madblog,並選擇開源協議為 MIT License(也可以選擇 gitee,速度快一些比之 github)。

【flask + vue 前後分離部落格】設計 User 使用者(三)

本章基於 token 認證,新增 建立使用者、獲取單個/所有使用者、修改使用者、刪除使用者 等 API 介面,測試工具 HTTPie/Postman。

【flask + vue 前後分離部落格】使用 axios 訪問介面(二)

建立 dev 分支: $ git checkout -b dev 本章主要是初始化前端專案,並打通前後端介面。

Springboot+Vue前後分離專案打包並部署到伺服器

一、打包前端專案 開啟前端專案,使用npm run build命令進行打包,打包成功後結果如下

Vue前後分離跨域踩坑

  Vue在開發環境下用webpackDevServer的proxyTable代理轉發的情況下可以完美實現跨域,但打包為生產環境後發現Cookie跨域問題,之前我們一般會用axios.default.withCredentials = true加上服務端設定對應的Access-

django vue前後分離

django vue前後分離 1. 前言 本篇基於Python 3.7 + Django 3.0 + Vue.js。 1.1. 什麼是前後分離

Django vue前後分離整合過程解析

最近接到一個任務,就是用django後端,前段用vue,做一個普通的簡單系統,我就是一搞後端的,聽到vue也是比較震驚,之前壓根沒接觸過vue.

Spring Cloud + Vue 前後分離 開發企業級線上視訊課程系統

Spring Cloud + Vue 前後分離開發企業級線上視訊課程系統 3-1 整合持久層框架Mybatis