Spring Security拦截器引起Java CORS跨域失败的问题及解决
更新时间:2021年07月17日 11:02:00 作者:Ho-Jian
这篇文章主要介绍了Spring Security拦截器引起Java CORS跨域失败的问题及解决,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
在已设置CORS的项目中加入Spring Security,导致跨域访问失败,一开始以为是设置错CORS的问题,后来才发现是因为Spring Security的拦截冲突引起的。
(一) CORS介绍
CORS是一个W3C标准,全称是”跨域资源共享”(Cross-origin resource sharing)。
它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。
response响应头
| 响应头字段名称 | 作用 |
|---|---|
| Access-Control-Allow-Origin | 允许访问的客户端的域名 |
| Access-Control-Allow-Credentials | 是否允许请求带有验证信息,若要获取客户端域下的cookie时,需要将其设置为true。 |
| Access-Control-Allow-Headers | 允许服务端访问的客户端请求头 |
| Access-Control-Allow-Methods | 允许访问的HTTP请求方法 |
| Access-Control-Max-Age | 用来指定预检请求的有效期(秒),在有效期内不在发送预检请求直接请求。 |
Cors详细介绍请看阮一峰的跨域资源共享 CORS 详解
(二) 服务端配置CORS(Spring boot)
1、直接写个filter拦截所有请求在response头里加上面的字段.
2、继承WebMvcConfigurerAdapter重写addCorsMappings
public class CorsConfig extends WebMvcConfigurerAdapter {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**")
.allowedHeaders("*")
.allowedMethods("*")
.allowedOrigins("*");
}
}
自定义Filter,注册
@Bean
public FilterRegistrationBean corsFilter() {
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
CorsConfiguration config = new CorsConfiguration();
config.addAllowedOrigin("*");
config.setAllowCredentials(true);
config.addAllowedHeader("*");
config.addAllowedMethod("*");
source.registerCorsConfiguration("/**", config);
FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source));
bean.setOrder(0);//配置CorsFilter优先级
return bean;
}
@CrossOrigin注解
@CrossOrigin(
origins = "*",
allowCredentials = "true",
allowedHeaders = "*",
methods = RequestMethod.GET,
maxAge = 3600
)
(三) 出现的问题
即使配置了响应头字段,还是不能跨域访问,经过反复测试发现,GET请求可以访问,PUT请求无法访问,突然想起:非简单请求会发起一个OPTIONS方法的预检请求,而我用了Spring Security拦截了所有请求,只开放部分请求,所以需要在Spring Security中设置不拦截OPTIONS方法的请求。
解决方法
配置Spring Security,设置不拦截OPTIONS请求
HttpSecurity#authorizeRequests()
.antMatchers(HttpMethod.OPTIONS)
.permitAll()
配置CorsFilter优先级,优于Spring Security配置即可!
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。
相关文章
这篇文章主要介绍了java -jar后台启动的四种方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2023-09-09
本篇文章给大家详细介绍了Java集合中的AbstractMap抽象类的相关用法以及知识点总结,需要的朋友参考下。2018-03-03
本文主要介绍了java线程池中线程数量到底是几,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2022-08-08
JPA中@CreatedDate和@LastModifiedDate的使用方式
这篇文章主要介绍了JPA中@CreatedDate和@LastModifiedDate的使用方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2023-11-11
这篇文章主要介绍了构建Maven多模块项目的方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2021-08-08
大家好,本篇文章主要讲的是springboot中如何使用minio存储容器,感兴趣的同学赶快来看一看吧,对你有帮助的话记得收藏一下2022-02-02
这篇文章主要介绍了@Scheduled定时器使用注意事项及说明,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2024-08-08
这篇文章主要介绍了mybatis返回map类型数据空值字段不显示的解决方案,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2022-03-03
这篇文章主要介绍了Java获取时间打印到控制台代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下2020-02-02
解决Idea的选择文件后定位瞄准器"Select Opened File"的功能
使用IntelliJ IDEA时,可能会发现"SelectOpenedFile"功能不见了,这个功能允许用户快速定位到当前打开文件的位置,若要找回此功能,只需在IDEA的标题栏上右键,然后选择"Always Select Opened File",这样就可以重新启用这个便捷的功能2024-11-11
最新评论