SpringSecurity 跨域问题 Cors
在SpringBoot中只需要在Controller上添加@CrossOrigin,而在导入SpringSecurity后将会失效,所以需要我们在SpringSecurity中再进行配置
public class SecurityConfig extends WebSecurityConfigurerAdapter {@Overrideprotected void configure(HttpSecurity http) throws Exception {http.cors();}@BeanCorsConfigurationSource corsConfigurationSource() {CorsConfiguration configuration = new CorsConfiguration();configuration.addAllowedOrigin("*");configuration.addAllowedMethod("*");configuration.addAllowedHeader("*");configuration.setAllowCredentials(true);UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();source.registerCorsConfiguration("/**", configuration);return source;}
}
此外,即使我们不配置CorsConfigurationSource
而仅仅配置http.cors()
,加上SpringBoot的@CrossOrigin
,也可以实现除了/login
之外的跨域问题.
前端代码
<script>axios.defaults.withCredentials=true;//一定要带登录后,springsecurity自动设定,否则无法访问受限制的网址const params = new URLSearchParams();//将Json请求转换为Form请求params.append('username', 'admin');params.append('password', '123');axios.post('http://localhost:8080/login', params).then(res => console.log(res));</script>
参考:
https://zhuanlan.zhihu.com/p/95119912
https://www.jianshu.com/p/596157f3c93c
SpringSecurity 跨域问题 Cors相关推荐
- 跨域资源共享CORS详解
最近深入了解了CORS的相关东西,觉得阮一峰老师的文章写得最详细易懂了,所有转载作为学习笔记. 原文地址:跨域资源共享 CORS 详解 CORS是W3C的一个标准,全称是跨域资源共享(Cross-or ...
- xmlhttprequest 跨域_跨域资源共享(CORS)安全性
跨域资源共享(CORS)安全性 背景 提起浏览器的同源策略,大家都很熟悉.不同域的客户端脚本不能读写对方的资源.但是实践中有一些场景需要跨域的读写,所以出现了一些hack的方式来跨域.比如在同域内做一 ...
- springboot解决跨域问题(Cors)
springboot解决跨域问题(Cors) 参考文章: (1)springboot解决跨域问题(Cors) (2)https://www.cnblogs.com/owenma/p/8466856.h ...
- 什么是跨域(CORS)?怎么解决跨域(CORS)?
什么是跨域(CORS)? 跨域是指浏览器不能执行其他网站上的脚本,它是由浏览器的同源策略造成的,是浏览器对 JS 的安全限制.是浏览器从一个域名网页请求另一个域名资源时,出现端口.域名.协议任一不同, ...
- php cros跨域处理,CORS跨域问题解决方案
跨域问题主要是由于浏览器同源策略限制引起,简单来说,就是只相信自己人,不相信外人,只响应同域名发来的http请求,不相信其他域名发来的http请求.好处是减少上当受骗的几率,缺点是不符合webapi的 ...
- Spring全家桶-Spring Security之跨域与CORS与防护
Spring全家桶-Spring Security之跨域与CORS Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架.它提供了一组可以 ...
- 跨域资源共享 CORS
简介 CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing). 它允许浏览器向跨源服务器,发出XMLHttpRequest请 ...
- AJAX跨域资源共享 CORS 详解
CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing). 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从 ...
- springboot 跨域配置cors
撸了今年阿里.头条和美团的面试,我有一个重要发现.......>>> 1 跨域的理解 跨域是指:浏览器A从服务器B获取的静态资源,包括Html.Css.Js,然后在Js中通过Ajax ...
最新文章
- 理解Underscore中的uniq函数
- 下载文件旁边附的MD5/SHA256等有什么用途?
- 数字化转型,赋能新零售解决方案介绍
- 如何利用python自动化办公项目_python办公自动化:自动进行word文档处理和排版
- ExtTabMenu 控件
- Java中3DES加密解密示例
- PostgreSQL中定时job执行(pgAgent)
- 【前端】【element】el-progress组件使用文档补充——大小调整与数字颜色
- pytorch l2正则化_理解机器学习中的 L2 正则化
- mysql 字段内容大小写_mysql查询字段内容无法区分大小写问题
- Xiaojie雷达之路---TI实战笔记---OSAL layer说明
- winrara注册文件
- 永恒之蓝漏洞紧急应对方案
- H3c服务器升级硬盘固件,H3C交换机升级固件版本
- Python | MD5爆破及Base64/Base32爆破解密脚本
- 小白求职准备,一些资料汇总,持续更新(工科转Java开发方向)
- 【GIT】git cz配置使用方法
- android sim卡工具,手机sim卡工具包老是弹出来怎么办?sim卡工具包不断弹出删除方法...
- MAE源代码理解 part1 : 调试理解法
- scrapy简单爬取内容
热门文章
- struts2中action之间的一种跳转
- 和pythondjango后端_webGIS实践:4_0_python django后端搭建web工程
- 从零开始学前端:过渡和动画 --- 今天你学习了吗?(CSS:Day20)
- Python+pandas使用分裂与分组统计频次
- Python编程常见出错信息及原因分析(5):安装扩展库
- Python中的数组类型
- android 初学者实现 popupwindow的自动弹出,Android popupWindow弹出窗体实现方法分析
- 微赞dataconfig.php,PHP标准化之路(一):使用 EditorConfig 实现语法统一
- C语言内存的动态分配
- jpetstore开发实战--(1)