前后端分离项目SpringSecurity整合token遇到的跨域问题

最新推荐文章于 2025-03-21 19:48:13 发布
原创 最新推荐文章于 2025-03-21 19:48:13 发布 · 493 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #vue.js #spring boot

文章讲述了在前后端分离项目中遇到的跨域问题,包括如何通过后端配置解决基本跨域,以及在处理需要token验证的资源时遇到的问题,最后揭示了OPTIONS请求的作用和响应头设置的重要性。

记录一下做前后端分离项目因为跨域踩得大坑

目录

记录一下做前后端分离项目因为跨域踩得大坑

跨域问题的产生

发起登录请求(不需要携带token)

第一步解决方法

第一步解决方法遇到的问题(访问需要携带token验证的资源)

什么是OPTIONS请求?

发现问题(只发起了一次options请求)

解决方法

后续问题(不响应Json数据)

解决方法

跨域问题的产生

简单来说就是开发过程中前后端端口不同(自己做项目常见),域名不同等

如:vue项目端口号8080,后端端口8088。此时就会产生跨域问题

发起登录请求(不需要携带token)

控制台打印跨域信息

很明显时跨域的问题

第一步解决方法

后端配置跨域,加一个WebConfig配置类即可解决大部分跨域问题

package com.xiaotan.oldservice.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import java.util.List;

//解决前端跨域问题写的配置类
@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        // 设置允许跨域的路径
        registry.addMapping("/**")
最低0.47元/天 解锁文章
如何解决前后端分离开发中,前端携带token问题?
m0_63464979的博客
05-10 1719
前面自己在做项目的时候遇到了一个问题。 以前做项目的时候,前端也用的VSCODE,后端用的也是IDEA,因为没有用token,所以当时后端加了@CrossOrigin注解之后就再也没有没有出现问题。前几天自己做项目的时候发现,尽管后端配置,但是前端如果携带token访问的话,还是会出现不被运行的情况。
Token】使用HandlerInterceptor拦截器解决Vue项目时预请求问题
qq_61903414的博客
06-05 1209
项目中使用token取代session实现登录鉴权时,Vue中每次请求都会带有携带token的请求头,此时前端会发送两次请求,在请求中,浏览器会首先发送一个预检请求(Preflight Request)来检查服务器是否允许请求。预检请求是一个 OPTIONS 请求,其中包含一个头部信息,用于列出实际请求中会包含的请求头。服务器需要正确响应预检请求,并在响应中包含头部信息,以允许实际请求中包含列出的请求头。
SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题
10-12
转载他人 https://blog.csdn.net/u012702547/article/details/79010010 https://blog.csdn.net/u012702547/article/details/79019510
前后端分离SpringSecurity 解决问题
我有故人折剑去,斩尽春风不曾归
03-24 146
在添加 http.cors();
Spring Security——09,解决
weixin_42858422的博客
04-07 2514
因为它不是浏览器,所以我们要找一个前端项目,就随便找了一个vue工程。由于我们的资源都会收到SpringSecurity的保护,所以想要访问还要让SpringSecurity运行访问。修改一下登录页面,认证登录成功之后,把返回的token接收,存入localStorage。前后端分离项目前端项目和后端项目一般都不是同源的,所以肯定会存在请求的问题。然后看一下,响应,都没有问题,OK,这个账号是有这个权限的。然后测试一下,登录成功,解决请求,拿到token。填入一个正确的密码,认证成功。
使用JWT的SpringSecurity实现前后端分离
qq_59099003的博客
07-30 1351
JWT,前后端分离SpringSecurity
SpringSecurity——前后端分离登录认证
最新发布
gege_0606的博客
03-21 1320
Spring Security 中,退出操作(logout)的设计逻辑与登录有所不同。登录过程涉及用户凭证验证、状态检查和密码匹配等环节,这些都有可能失败,所以需要提供失败处理器(如登录失败处理器)。前后端分离:Nginx 【Vue】 <----jwt----> Tomcat 【 (controller、sucurity) 】三个里面有任何一个不同,都是是浏览器不允许的,浏览器是为了安全,不允许你访问。从数据库中加载用户信息,返回一个包含用户状态和权限信息的。service实现类。
SpringBoot_整合SpringSecurity前后端分离版)
m0_67393619的博客
08-02 4434
1、登录校验流程2、SpringSecurity简单过滤器链(完整的过滤器大概是14个),前后端分离一般用jwt,前后端分离一般采用session。
Spring Security前后端分离项目中的使用
KRYST4L123的博客
02-26 456
报错的原因:默认情况下Spring Security在获取到UserDetailsService返回的用户信息以后,会调用PasswordEncoder中的matches方法进行校验,但是此时在Spring容器中并不。并且为了让用户下回请求时能通过jwt识别出具体的是哪个用户,在返回之前,我们需要把用户信息存入redis,可以把用户id。然后设置我们的资源所需要的权限。我们还希望在认证失败或者是授权失败的情况下也能和我们的接口一样返回相同结构的json,这样可以让前端能对响应进行统一的处理。
token正确不报错,token失效后却出现报错误
CHENC0518的博客
10-27 797
6.这段代码原有的作用,是对全局的请求路由一次性配置token校验,unless用于指定那些路由请求不需要进行JWT验证,其他所有没有定义的路由请求都将验证token,如果无效,请求会被拒绝,只有token正常,才能流转到下一个路由中间件和函数中。8.到这里,我大概知道了问题所在,问题是app.use中的配置没有配置好,没有给返回数据,在app.use中处理token失效,然后返回给前端即可,原来问题这么简单,绕来绕去,人都傻了。因为我可以肯定,请求根本就没有到这个路由上来,在前面就已经被拦截了。
Springboot实现filter拦截token验证和
热门推荐
牧竹子
10-14 5万+
背景web验证授权合法的一般分为下面几种 1使用session作为验证合法用户访问的验证方式 使用自己实现的token 使用OCA标准 在使用API接口授权验证时,token是自定义的方式实现起来不需要引入其他东西,关键是简单实用。合法登陆后一般使用用户UID+盐值+时间戳使用多层对称加密生成token并放入分布式缓存中设置固定的过期时间长(和session的方式有些相同),这样当用户访问时使用to
Spring security 解决
爱媳妇儿爱编程
08-10 4299
Spring security 问题的解决办法
Spring Security配置类导致问题:doesn‘t pass access control check: It does not have HTTP ok status.
ELSA001的博客
03-04 1476
Spring Security配置类导致Access to XMLHttpRequest at 'http://localhost:8081/restaurant/list' from origin 'http://localhost:8080' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: It does not have HTTP ok status.
Spring Security怎么实现的?
m0_57042151的博客
01-13 498
浏览器从一个名的网页去请求另一个名的资源时,名、端口、协议任一不同,都是 名:主名不同-->子名不同-->名和名ip-->端口:协议:备注:   1、端口和协议的不同,只能通过后台来解决2、localhost和127.0.0.1虽然都指向本机,但也属于
【深入浅出 Spring Security(九)】解决问题和 Axios 所需配置
qq_63691275的博客
06-12 2072
在解决问题时,由于集成了 Spring Security,登录后需要进行认证,认证完请求服务器端要认证的资源需要携带其认证的Cookie(也就是那个SessionID,表明已经认证了)。那么在前端使用 Axios 发送请求的时候,就需要配置 axios.defaults.withCredentials = true 。这是用于控制在发送请求时是否携带身份凭证的(例如 Cookie、Http认证等),当然后端也需要配置
解决react中aixos请求头携带token请求拒绝
jasend的博客
03-19 620
【代码】解决react中aixos请求头携带token请求拒绝。
前后端分离SpringSecurity问题解决方案(亲测可用)
Code_Guan的博客
12-06 1881
SpringBoot使用SpringSecurity问题,解决方案,亲测可用
解决spring boot + security 的cors问题
weixin_46533227的博客
08-03 1410
/预检请求是浏览器发现不是简单请求后,封装一个OPTIONS请求到服务器,根据服务器的返回值来判断是否可以进行,//http请求配置信息 ----!todo 需要鉴权的接口,不能被允许匿名访问!// 可以的话,后面还有一次真正带数据的请求。// 给一个异常处理器,走我们自定义的拒绝访问处理器,无权限走这个处理器。// 给一个异常处理器,走我们自定义的认证失败处理器,认证失败走这个处理器。//除了上面的所有请求全部需要鉴权认证。/ 配置类。//配置预检请求通过。
解决SpringSecurity问题
an715396887的博客
08-07 660
[在这里插入图片描述](问题指的是当一个网页的脚本向不同的名(或者端口、协议)的服务器请求资源时,会被浏览器拦截。这是因为浏览器出于安全考虑,禁止请求,以防止恶意网站窃取用户信息或者进行其他攻击行为。但是这次不知道咋的,就是不行了,还说提示说问题。报错结果图下:在网上查了一下资料。
Spring Security 前后端分离问题
12-01
Spring Security 前后端分离问题可以通过以下步骤解决: 1.Spring Security配置类中添加如下配置: ```java @Configuration @EnableWebSecurity public class WebSecurityConfig extends ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

两年半的个人练习生^_^

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值