Spring boot + Spring security 跨域鑑權失敗卻報跨域問題。

原創 旋律Melody 2020-06-16 06:45

問題場景:

Spring boot + Spring security 跨域鑑權失敗當我重寫  AuthenticationEntryPoint 的 commence 方法,


@Component
public class CustomAuthExceptionEntryPoint implements AuthenticationEntryPoint {
    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException arg2) throws IOException {
        ResponseData res = new ResponseData();
        res.setCode(REQ_FORBIDDEN);
        res.setMsg("還未登錄,沒有權限訪問。");
        res.setData("定義自己的數據");
        response.setContentType("application/json");
        response.setStatus(HttpServletResponse.SC_OK);
        final ObjectMapper mapper = new ObjectMapper();
        mapper.writeValue(response.getOutputStream(), res);
    }
}

依然不能返回JSON,前端是報出跨域錯誤

Access to XMLHttpRequest at 'http://localhost:8081/user/detailInfo' from origin 'http://localhost:4200' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

其實已經配置好跨域

@Configuration
public class CorsConfig {
    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*"); // 1允許任何域名使用
        corsConfiguration.addAllowedHeader("*"); // 2允許任何頭
        corsConfiguration.addAllowedMethod("*"); // 3允許任何方法(post、get等)
        corsConfiguration.setAllowCredentials(true);// 4使用相同的sessionid
        return corsConfiguration;
    }

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", buildConfig()); // 4
        return new CorsFilter(source);
    }

}

思考:

首先回想跨域問題,其實我已經設置跨域的配置,並且對於OPTIONAL 請求,我已經在Spring security 中進行處理不去對它進行處理(這快也需要注意,是否進行了配置),此時我的CORS 配置還沒有生效,所以和 spring security 中使用的跨域需要設置新的變化,Spring Security 其實也是filter 鏈,那就牽扯到 順序的問題

 

解決方案:

@Configuration
public class CorsConfig {
    @Bean
    public FilterRegistrationBean corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*"); // 1允許任何域名使用
        corsConfiguration.addAllowedHeader("*"); // 2允許任何頭
        corsConfiguration.addAllowedMethod("*"); // 3允許任何方法(post、get等)
        corsConfiguration.setAllowCredentials(true);// 4使用相同的sessionid
        source.registerCorsConfiguration("/**", corsConfiguration);
        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean(new CorsFilter(source));
        // 代表這個過濾器在衆多過濾器中級別最高,也就是過濾的時候最先執行
        filterRegistrationBean.setOrder(Ordered.HIGHEST_PRECEDENCE);
        return filterRegistrationBean;
    }
}

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

最最最最最最簡單詳細的搭建第一個springboot--------------helloworld

第一步-----創建文件 先創建一個Project如圖: 點擊下一步,然後如圖所示 這裏直接點Next,就用默認的配置。然後如圖所示,選擇依賴(依賴一共有2個,分別是Web裏面的Spring Web和SQL裏面 的Mysql和Myba

ybbgrain 2020-07-08 05:03:35

最簡單易懂的用ideal springboot Mybatis寫的第一個查詢數據庫實驗

題記:前面介紹了怎麼創建第一個hello world,現在寫第一個查詢數據庫的實驗。文章最後附上源碼。 先創建好數據如下代碼,數據名test1,表名test1 /* MySQL Data Transfer Source Host: lo

ybbgrain 2020-07-08 05:03:33

Springboot + 整合redis 基於註解使用

首先說明,樣例的項目全做的查詢操作,所以沒有去介紹其他的幾個註解 首先引入springboot 整合redis的jar包依賴 <!-- 把springboot版本說明--> <parent> <

just_coming_here 2020-07-08 02:54:27

SpringBoot2.x系列教程(五十九)SpringBoot實現國際化i18n功能

最近新開發的項目中需要使用到國際化功能,項目是基於SpringBoot來進行開發,藉此機會整理一篇關於SpringBoot實現國際化i18n功能的文章,分享給大家。 依賴引入 在Spring Boot的web項目中無需引入其他特殊

二师兄-公众号-程序新视界 2020-07-07 23:14:11

通過REDIS實現限制API調用次數

在對外提供api接口時,往往需要對api接口進行限制,某些情況下還需要做好防止接口被刷的功能。利用redis的自增計數特性可以很輕易的實現該功能。 關於Spring boot等項目集成redis就不再多說,這裏提供一種場景下red

二师兄-公众号-程序新视界 2020-07-07 07:53:13

springboot中filter的使用和小坑(WebFilter明明配置了路徑,卻過濾了全部路徑)

springboot中filter過濾路徑問題springboot使用filter過濾全部路徑過濾部分路徑WebFilter明明配置了路徑,缺過濾了全部路徑 springboot使用filter過濾全部路徑 springboot使

whut_aaaaa 2020-07-07 02:04:58

【開發技巧】Postman測試文件上傳。

在調試接口時,經常會遇到一些導入功能,因此學會如何導入文件調試接口還是很有必要的。 Postman中的body允許上傳多種參數類型,其中form-data支持text和file類型。選擇file類型可以導入文件,從而可以post文件數據。

虹梦未来 2020-07-06 19:14:43

Springboot HttpServletResponse response.getWriter().write返回值不是json字符串問題。

springboot使用請求時,入口類@RestController, 在返回參數時,該註解會把類對象轉換爲json字符串。所以在有該註解的方法中,可以直接返回類對象。如下圖所示: 在做攔截器中,沒有該註解,所以不會對返回的類做處理,所

乡间农民工 2020-07-06 18:32:44

Springboot的路徑問題, 以config目錄爲例。“file:D:/config”, “classpath:/config”,"D:/config"和file:config下面。

最被Springboot折騰的夠嗆,一週的時間都在爲這貨打轉,通過折騰,最終也搞明白了,順便記錄一下。 (1)file:D:/config,帶有前綴的,在springboot 中使用,必須要加上該"file:"前綴,表示操作系統的路徑。應

乡间农民工 2020-07-06 18:32:44

SpringBoot迅速整合Rabbitmq

SpringBoot整合Rabbitmq其實只需要三步 一、加入Rabbitmq的相關依賴 pom.xml裏用到的jar依賴: <!--rabbitmq--> <dependency>

JohnyLin37291 2020-07-06 14:03:23

STS使用lombok,出現Can't get the delegate of the gradle IncrementalProcessingEnvironment警告提示

由於有強迫症,所以最近在使用lombok的時候,實體類出現Can't get the delegate of the gradle IncrementalProcessingEnvironment的警告提示,總想把它弄掉,查了很多資料發現

心向未来 2020-07-06 01:55:32

第一章:SpringBoot 2.x 快速上手

第一章:用一個HelloWord來闡述SpringBoot的簡單與快速Spring Boot用於簡化Springboot應用的配置過程Spring Boot 學習準備:Spring Boot 開發要求:Spring Boot 目錄

安楠大叔 2020-07-06 01:51:18

Springboot+mybatis+security搭建個人博客網站的第一天(用戶登錄)

很久以前就想搭建一個屬於自己的博客網站。即可以提高自己的編程能力,也可以讓自己的博客生產量提高一些,終於在經歷了myblog1.0、2.0的版本之後,今天“刪庫”,重新開始搭建我的個人blog 一 所使用的技術棧 我是一名後端

Hobo_Cinsc 2020-07-05 15:57:12

springboot @Value 在application文件中讀取出來的值爲null

application.yml upload: upload-dir: "/home/hobo/upload_test" 上傳文件工具類 @Value("${upload.upload-dir}") private stat

Hobo_Cinsc 2020-07-05 15:57:11

前後端分離——利用內網穿透實現不在一個局域網下使用swagger-ui調用API接口文檔

最近有個項目,功能繁多並且需要兩個後端和兩個前端同學進行開發(看到數據庫三十多張表心裏一陣抽搐)。因爲暑假幾個同學早已離校,原來本地測試接口是在同一個局域網下進行的、並且利用swagger-ui實現後端自動生成API接口文檔、這樣

Hobo_Cinsc 2020-07-05 15:57:11