SpringSecurity跨域

原創 走到无路可退 2019-07-18 22:31

 

在用SpringSecurity有個問題頭疼的半天,也可能是對SpringSecurity的不熟悉導致,在此貼一下怎麼去解決的。

項目架構是微服務架構,那自然是前後端分離撒,在前端進行Ajax請求時出現了跨域問題

感覺不是大問題喃,就算我不會解決,網上解決跨域的問題不是一堆麼。

我就注入了一個配置類,如下:

@Configuration
public class CorsConfig {
  private CorsConfiguration buildConfig() {
    CorsConfiguration corsConfiguration = new CorsConfiguration();
    corsConfiguration.addAllowedOrigin("*"); // 1允許任何域名使用
    corsConfiguration.addAllowedHeader("*"); // 2允許任何頭
    corsConfiguration.addAllowedMethod("*"); // 3允許任何方法(post、get等)
    corsConfiguration.setAllowCredentials(true);
    return corsConfiguration;
  } 

  @Bean
  public CorsFilter corsFilter() {
    UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
    source.registerCorsConfiguration("/**", buildConfig()); // 4
    return new CorsFilter(source);
  }
}

時間過去一小時了,又過去一小時了,我用Swagger是一點問題都沒有,可還是請求不了,我覺得是我的思路錯了,於是我矛頭轉向SpringSecurity

我把攔截請求關了,可以訪問了,打開又不可以訪問了,真是頭皮發麻。

下面這句就是在SpringSecurity配置文件裏面攔截請求的了

 //攔截其他所有請求
.anyRequest().authenticated()

所以事實證明,SpringSecurity有問題。

於是我查詢資料知道

加一句代碼就ok了

.and()
.cors()
//攔截其他所有請求
.anyRequest().authenticated()
.and()
.cors()
.and().csrf().disable();

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

java入門程序100例學習筆記(005遞歸調用)

問題:兩年期整存零取,每月1000元,年利率1.17,問應存多少錢 思路:使用遞歸調用 實現: 問題:局部變量的問題,變量的定義應該放在哪裏 總結:遞歸要掌握好 代碼下載鏈接:http://download.csdn.net/detai

swll 2020-07-08 06:59:06

java入門程序100例學習筆記(007車牌號計算)

問題:四位車牌,前兩位相同,後兩位相同,車牌號爲一個數的整數,求車牌號 思路:1.建立數組a[10]={00,11,22,33,44,55,66,77,88,99},通過雙循環保存到數組b[90]中,建成b[90]={1100,1111,

swll 2020-07-08 06:59:06

已經導包但org.apache.ibatis.annotayions找不到的問題,idea版本爲2020.1

今天整合spring boot和mybatis,使用@Mapper 和@MapperScan 註解時,編譯報錯找不到org.apache.ibatis.annotayions或org.mybatis.spring.annotati

Lerch_Wang 2020-07-07 20:49:35

Java多線程與併發之面試常問題

JAVA多線程與併發 進程與線程的區別 進程是資源分配的最小單位,線程是CPU調度的最小單位 所有與進程相關的資源,都被記錄在PCB(進程控制塊)中 進程是搶佔處理機的調度單位;線程屬於某個進程,共享其資源 線程只由堆棧寄存器

Horken Kason 2020-07-07 20:11:59

臨時屬性註解 @Transient

引入該註解: import javax.persistence.Transient; 使用方法: @Transient @ApiModelProperty(value=“目標名稱”) private String targetNa

不吃草的程序猿 2020-07-07 16:36:47

Java面向對象編程(OOP)

Java面向對象(OOP) 文章目錄Java面向對象(OOP)特點基本概念類(Class)對象(Object)類的定義創建對象Java爲`成員變量`賦默認值構造方法構造方法Java常見類Date類Random類static關鍵字s

Bright Xu 2020-07-07 15:22:19

正則只保留括號裏的內容

場景:公司框架有一個前臺導出功能,實際上是把HTML結構通過正則去掉一些沒用的樣式,然後由統一的工具導出。 但是不支持列表爲下拉的樣式,比如這種: 觀察了工具:是這樣的 <%@page contentType="text/html;c

howroad 2020-07-07 06:57:17

Oracle + Ibatis使用Blob二進制進行下載和使用文件流進行下載

數據庫:使用BLOB存放二進制流,BLOB轉換爲java類型爲byte[] DECLARE CNT INTEGER; BEGIN SELECT COUNT(0) INTO CNT FROM USER_ALL_TABLES

howroad 2020-07-07 06:57:17

java獲得文件的方法整理

直接放結論: 最佳實踐:Class.class.getResourceAsStream() 理由:可以得到各種各樣的,而且還可以讀取jar包裏的文件。 需要注意的是當用Class類的getResource或者getResourceAsSt

howroad 2020-07-07 06:57:07

Java中String、StringBuilder、 StringBuffer的理解

借鑑網上資料分析由一下幾個方面分析: 1.三者在執行速度方面的比較:StringBuilder > StringBuffer  >  String 2.String <(StringBuffer,StringBuilder)的原因

quentain 2020-07-07 04:35:05

JVM底層原理相關分析

一、jvm介紹 1、jvm是什麼? JVM就是Java虛擬機(Java virtual machine)。JVM是JRE的一部分,它是一個虛構出來的計算機,是通過在實際的計算機上仿真模擬各種計算機功能來實現的。JVM有自己完善的硬件架構

铁盒里里的蒲公英 2020-07-05 12:33:05

Java基礎(三)

異常與異常處理 1、Java異常機制用到的幾個關鍵字:try、catch、finally、throw、throws     try -- 用於監聽。將要被監聽的代碼(可能拋出異常的代碼)放在try語句塊之內,當try語句塊內發生異常時,異

铁盒里里的蒲公英 2020-07-05 12:33:05

java學習筆記 第一篇 基礎知識

第一章 初識java 1.1 Java簡介 java是一種可以編寫跨平臺的、面向對象的程序設計語言。 JAVA語言編寫的程序即是編譯型的,又是解釋型的。程序代碼經過編譯之後轉換爲一種稱爲java字節碼的中間語言,java虛擬機(JVM)將

阡陌迟行 2020-07-05 08:32:23

java學習筆記12:面向過程和麪向對象、類

一、面向過程和麪向對象 面向對象和麪向過程都是對軟件分析、設計和開發的一種思想,是相輔相成的、不是對立的關係。它指導着人們以不同的方式去分析、設計和開發軟件。      面向過程:思考如何一步一步完成,如“學開車”。適合簡單、不需

寂雨飘零 2020-07-05 08:12:12

java學習筆記42:Calendar類和GregorianCalendar類的使用、可視化日曆的編寫

       Calendar 類是一個抽象類,爲我們提供了關於日期計算的相關功能,比如:年、月、日、時、分、秒的展示和計算。   GregorianCalendar 是 Calendar 的一個具體子類,提供了世界上大多數國家/

寂雨飘零 2020-07-05 08:12:02