首页 > 其他分享 >springboot开启跨域security也开启跨域配置

springboot开启跨域security也开启跨域配置

时间:2023-05-19 17:45:26浏览次数:42  
标签:corsFilter springboot 开启 security config 跨域

springboot开启跨域security也开启跨域配置

浏览器 同源策略,导致跨域失败,添加了security框架后,因为安全框架有一些列的过滤器,即使springboot把跨域打开,security的过滤器也可以能拦截。

所以,如果要在服务器端设置,要改两处

 

方法一:

先开放springboot的跨域

 

再开启security的跨域

 

 

 方法二: (待验证)

这种方式好像没有管springboot的配置

@Configuration
public class ResourcesConfig implements WebMvcConfigurer
{

    /**
     * 跨域配置
     */
    @Bean
    public CorsFilter corsFilter()
    {
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true);
        // 设置访问源地址
        config.addAllowedOriginPattern("*");
        // 设置访问源请求头
        config.addAllowedHeader("*");
        // 设置访问源请求方法
        config.addAllowedMethod("*");
        // 有效期 1800秒
        config.setMaxAge(1800L);
        // 添加映射路径,拦截一切请求
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", config);
        // 返回新的CorsFilter
        return new CorsFilter(source);
    }


}

spring security配置

    /**
     * 跨域过滤器
     */
    @Autowired
    private CorsFilter corsFilter;


        // 添加CORS filter
    httpSecurity.addFilterBefore(corsFilter, JwtAuthenticationTokenFilter.class);
    httpSecurity.addFilterBefore(corsFilter, LogoutFilter.class);

 

 

 

 

 

 

转 :https://www.bilibili.com/video/BV1mm4y1X7Hc

 

标签:corsFilter,springboot,开启,security,config,跨域
From: https://www.cnblogs.com/fps2tao/p/17415881.html

相关文章

  • MySQL数据库远程连接开启方法
    1.先控制台进入mysql-uuser-ppassword2.在mysql控制台执行GRANTALLPRIVILEGESON*.*TO'username'@'%'IDENTIFIEDBY'password'WITHGRANTOPTION;(这里的username和password,单独在弄一个用户名和密码,别用root)3.然后再MySQL>FLUSHPRIVILEGES;......
  • 从零玩转SpringSecurity+JWT整合前后端分离-从零玩转springsecurityjwt整合前后端分离
    title:从零玩转SpringSecurity+JWT整合前后端分离date:2021-05-0614:56:57.699updated:2021-12-2617:43:19.478url:https://www.yby6.com/archives/从零玩转springsecurityjwt整合前后端分离categories:-Java分类tags:-SpringSecurity-Jwt2021年4月9日·预......
  • Html中使用jquery通过Ajax请求WebService接口以及跨域问题解决
    场景VS2019新建WebService/Web服务/asmx并通过IIS实现发布和调用:https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/details/130743584在上面实现发布WebService的基础上,怎样在html中通过jquery对接口发起请求和解析数据。注:博客:https://blog.csdn.net/badao_liumang_qiz......
  • 8 Kubernetes Scanner to find Security Vulnerability and Misconfiguration
    https://geekflare.com/kubernetes-security-scanner/YouareusingKubernetes.Great!Howaboutitssecurity?WeallknowthatKuberneteshasbecomeoneofthebestcontainerorchestrationplatformstoday.Morethan80%oforganizationstodayareleveraging......
  • idea开启自动换行
    开启自动换行方便代码过长,不便于调试Preference->Editor->General->Soft-wrapthesefiles:添加上*java标识......
  • CSRF攻击的原理和spring security的解决方法
    本文转载自:https://blog.csdn.net/qq_42956993/article/details/110213224一个用户通过浏览器成功登录一个网站,登陆成功后,服务器会返回一个该用户的唯一标识放入浏览器Cookie中,以此作为用户之后操作的唯一凭证。假设此时该用户在此网站中请求一个表单类的网页,这时候用户又打开......
  • Win10开启沙盒功能和使用方法
    什么是沙盒在计算机安全领域,沙盒(英语:sandbox,又译为沙箱)是一种安全机制,为运行中的程序提供的隔离环境。通常是作为一些来源不可信、具破坏力或无法判定程序意图的程序提供实验之用。沙盒通常严格控制其中的程序所能访问的资源,比如,沙盒可以提供用后即回收的磁盘及内存空间。在沙盒中......
  • Win10LTSC 精简版开启远程桌面连接
    问题说明:Win10LTSC精简版系统无法开启远程桌面连接系统版本:问题原因:控制面板中远程协助为灰色,无法开启远程桌面连接。解决方法:使用策略开启远程桌面连接。备注:以下操作经过验证,没有什么问题,如遇到其它问题,请联系作者!修改注册表打开注册表:按下快捷键Win+R,输入regedit并按En......
  • vue项目跨域和路由问题
    一、vue跨域跨域是浏览器的安全策略,当域名或端口跟目标网址不一致时就会触发。详细可以去这看看:去看看当开发阶段,如果出现跨域,因为默认node开发中的服务时127.0.0.1:5173而请求后端时,地址肯定不是这个,就会触发跨域的问题。开发中可以修改配置来解决这个问题......
  • CST为什么要关闭 GPU 卡的 ECC 模式而开启 TCC 模式?操作使用【详解】
    在使用CST软件之前,我们一般建议大家关闭GPU卡的ECC模式而开启TCC模式。那么,为什么要进行这样一个操作呢?在此之前,给大家科普一下什么是“ECC”和“TTC”。 “ECC” 其实是ErrorCorrectionCode的缩写,是NVIDIA(英伟达) 内自带的错误纠正代码,一般是用来检查和在某些情......