SpringSecurity跨域配置

最新推荐文章于 2025-06-29 08:47:15 发布
最新推荐文章于 2025-06-29 08:47:15 发布
阅读量1.8k 收藏 1
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 开发 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64443786/article/details/131708639
文章讲述了浏览器的同源策略以及在前后端分离项目中遇到的跨域问题。通过在SpringBoot应用中配置`CorsConfig`类,实现了允许跨域请求的解决方案,包括添加映射、设置允许的源、请求方式、头信息和跨域有效期。此外,还提及在`SecurityConfig`中开启跨域访问支持的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一、跨域说明

二、跨域解决配置类

三、SecurityConfig中开启跨域访问支持

一、跨域说明

浏览器出于安全的考虑,使用 XMLHttpRequest对象发起 HTTP请求时必须遵守同源策略,否则就是跨域的HTTP请求,默认情况下是被禁止的。

同源策略要求源相同才能正常进行通信,所谓的源相同指定是:协议、域名、端口号都完全一致。

前后端分离项目,前端项目和后端项目一般都不是同源的,所以肯定会存在跨域请求的问题。

所以我们就要处理一下,让前端能进行跨域请求。

二、跨域解决配置类

@Configuration
public class CorsConfig implements WebMvcConfigurer {
 
    @Override
    public void addCorsMappings(CorsRegistry registry) {
      // 设置允许跨域的路径
        registry.addMapping("/**")
                // 设置允许跨域请求的域名
                .allowedOriginPatterns("*")
                // 是否允许cookie
                .allowCredentials(true)
                // 设置允许的请求方式
                .allowedMethods("GET", "POST", "DELETE", "PUT")
                // 设置允许的header属性
                .allowedHeaders("*")
                // 跨域允许时间
                .maxAge(3600);
    }
}

三、SecurityConfig中开启跨域访问支持

//SecurityConfig#configure 允许跨域
http.cors();

SpringSecurity解决域问题---CORS支持
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
04-16 939
package com.zcw.demospringsecurity.demo12; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Bean; import org.springframework.security.confi...
Springboot +spring security,解决域问题
weixin_40991408的博客
05-26 2553
Springboot +spring security,解决域问题
SpringSecurity(09)——域配置
peng_gx的博客
01-19 866
SpringSecurity域配置
springsecurity
qq_3316359388的博客
05-31 1159
从协议部分开始到端口部分结束,只要与请求URL不同即被认为域,域名与域名对应的IP也不能幸免。 浏览器解决域问题的方法有多种,包括JSONP、Nginx转发和CORS等。其中,JSONP和CORS需要后端参与。 CORS(Cross-Origin Resource Sharing) 通常情况下,域请求即便在不被支持的情况下,服务器也会接 收并进行处理,在CORS的规范中则避免了这个问题。 浏览器首先会发起一个请求方法为OPTIONS 的预检请求,用于确认服务器是否允许域,只有在得到许可后才会发出实际
Spring Security 6 【11-域配置
最新发布
csdn_tom_168的博客
06-29 732
Spring Security 6域配置指南提供了三种实现方式:1)全局安全配置(推荐),通过CorsConfigurationSource定义详细的域规则;2)MVC级别配置,针对特定路径;3)控制器方法级注解配置。核心配置包括允许的源、方法、头信息、凭证处理等,强调生产环境应避免使用通配符(*)。文章还展示了动态源配置方案,建议从数据库加载允许域名实现更灵活的访问控制。安全配置优先级为:Security配置>MVC配置>注解配置。
Spring Security详细学习第二篇(授权,异常处理,域)
weixin_62513677的博客
04-19 1110
快速掌握SpringSecurity中的知识
springsecurity域配置
03-16
Spring Security 域配置可以通过以下步骤实现: 1. 在 Spring Security 配置文件中添加以下代码: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends ...
SpringSecurity
m0_74825526的博客
02-15 912
CORS(Cross-Origin Resource Sharing)是由W3C制定的一种域资源共享技术标准,其目的就是为了解决前端的域请求。在JavaEE开发中,最常见的前端域请求解决方案是早起的JSONP,但是JSONP只支持GET请求,这是一个很大的缺陷,而CORS则支持多种HTTP请求方法,也是目前主流的域解决方案。CORS中新增了一组HTTP请求头字段,通过这些字段,服务器高炉浏览器,哪些网站通过浏览器有权限访问哪些资源。
springSpringboot设置域访问 & Spring Security设置域访问
分享前端开发工程师的一些日常生活、前端知识点、职业发展、对一些问题的看法、感悟等等
08-16 733
通过实现 WebMvcConfigurer 接口并重写 addCorsMappings 方法来全局配置 CORS。这种方法会应用于所有的控制器。如果你只想对特定的控制器或方法启用 CORS,你可以在该控制器或方法上使用 @CrossOrigin 注解。在 configure(HttpSecurity http) 方法中进行这个配置。1、添加SpringSecurity的依赖配置。2、配置 Spring Security。
spring boot项目如何设置全局域配置
qq_43411729的博客
07-07 1310
域配置
Spring Security系列】域与CORS
qq_28248897的博客
07-16 1066
域是一种浏览器同源安全策略,即浏览器单方面限制脚本的域访问。 1.认识域 很多人误认为资源域时无法请求,实际上,通常情况下请求是可以正常发起的(注意,部分浏 览器存在特例),后端也正常进行了处理,只是在返回时被浏览器拦截,导致响应内容不可使用。可 以论证这一点的著名案例就是CSRF站攻击。 此外,我们平常所说的域实际上都是在讨论浏览器行为,包括各种WebView容器等(其中,以 XmlHttpRequest 的使用为主)。由于JavaScript 运行在浏览器之上,所以 Ajax的域成为
springboot 域请求
02-05
springboot怎样实现域请求, springboot与mybatis结合
前后端分离项目,如何解决域问题(整合了SpringSecurity框架)
qq_44075208的博客
07-08 385
如果此时另一个资源不允许其进行域资源访问,那么访问的那个资源就会遇到域问题。发现需要登录认证的/admin/info接口的OPTIONS请求无法通过认证,那是因为复杂的越请求需要先进行一次OPTIONS请求进行预检,我们的应用整合了SpringSecurity,对OPTIONS请求并没有放开登录认证。此时前端代码运行在8090端口上,后端代码运行在8080端口上,由于其域名都是localhost,但是前端和后端运行端口不一致,此时前端访问后端接口时,就会产生域问题。至此,域问题得以解决!
Spring Security(七) ——域配置
eyes++的博客
07-26 4122
CORS(Cross-OriginResourceSharing)是由W3C制定的一种基于HTTP头的域资源共享技术标准,其目的就是为了解决前端的域请求,该机制通过允许服务器标示除了它自己以外的其它origin(域,协议和端口),使得浏览器允许这些origin访问加载自己的资源。在JavaEE开发中,最常见的前端域请求解决方案是早期的JSONP,但是JSONP只支持GET请求,这是一个很大的缺陷,而CORS则支持多种HTTP请求方法,也是目前主流的域解决方案。...
Spring Security——09,解决
weixin_42858422的博客
04-07 2401
因为它不是浏览器,所以我们要找一个前端的项目,就随便找了一个vue工程。由于我们的资源都会收到SpringSecurity的保护,所以想要域访问还要让SpringSecurity运行域访问。修改一下登录页面,认证登录成功之后,把返回的token接收,存入localStorage。前后端分离项目,前端项目和后端项目一般都不是同源的,所以肯定会存在域请求的问题。然后看一下,响应,都没有问题,OK,这个账号是有这个权限的。然后测试一下,登录成功,解决域请求,拿到token。填入一个正确的密码,认证成功。
spring security域处理
LCY133的博客
04-10 1201
Spring Security 中处理域问题(CORS)需要明确配置允许的域请求规则,并确保 Spring Security 的过滤器链不会拦截合法的域请求。正确配置后,前端应用可安全地与后端 API 域通信,同时保持系统的整体安全性。:需同时启用 Spring Security 的 CORS 支持(:OPTIONS 请求被 Spring Security 拦截。:Spring Security 过滤器链未正确处理 CORS。:禁用 CSRF 会降低安全性,需确保其他防护措施到位。
Spring Security:域配置
amadeus_liu2的博客
08-09 734
spring security
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

几两春秋梦_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值