当前位置：首页 > news >正文

SpringSecurity-2.7中跨域问题

news 2026/2/8 13:08:22

SpringSecurity-2.7中跨域问题

访问测试

起因

写这篇的起因是会了解到 SSM(@CrosOrigin)解决跨域,但是会在加入SpringSecurity配置后,这个跨域解决方案就失效了,而/login这个请求上是无法添加这个注解或者通过配置(WebMvcConfig)去解决跨域,所以只能使用SpringSecurity提供的.cros()去解决跨域,但是在学习过程中,如果稍微粗心,可能会出现跨域不通的问题,而以下将会说明SpringSecurity是如何配置跨域的
Postman发起的请求不属于异步请求(区分前后端分离的JSON)

使用axios发起异步请求,

<!-- 前端: 使用 Live Server 启动访问 http://127.0.0.1:5500/index.html后端: localhost:8080/login -->
<!DOCTYPE html>
<html lang="en"><head><meta charset="UTF-8" /><meta name="viewport" content="width=device-width, initial-scale=1.0" /><title>Document</title></head><body><button id="btn">发起异步请求</button><script src="https://cdn.jsdelivr.net/npm/axios/dist/axios.min.js"></script><script>let btnEl = document.querySelector('#btn');btnEl.onclick = function () {console.log('click......................');axios({url: 'http://localhost:8080/login',method: 'post',data: {username: 'zhangsan',password: '123456',},}).then((res) => {console.log(res);});};</script></body>
</html>

请求测试

SpringSecurity-配置

config

// 【/login】需要显示的声明出来,在前后端分离中，本文没有采用的是 ajax 向后端发送异步请求 
@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {/*** 请求配置* authorizeHttpRequests: 开启权限请求管理,针对 http 请求进行授权配置* mvcMatchers: 匹配请求* - permitAll: 代表放行该资源,该资源位公共资源,无需认证和授权可以直接访问* - anyRequest().authenticated(): 代表所有请求,必须认证之后才能访问* - formLogin: 代表开启表单认证* <strong>放行资源必须放在认证资源之前</strong>*/http.authorizeHttpRequests((authorizeHttpRequests) ->authorizeHttpRequests// 预检请求是怎么知道的：官网中有这样一段描述，如图.antMatchers(HttpMethod.OPTIONS, "/login").permitAll().anyRequest().authenticated());/*** 跨域配置*/http.cors().configurationSource(corsConfigurationSource());// WHITELIST 自定义的放行资源数组, /login不能出现在里面
@Bean
public WebSecurityCustomizer webSecurityCustomizer() {return (web) -> web.ignoring().antMatchers(WHITELIST);
}
}
// 此处关于下方的描述可以不更改,依然使用此配置
@Bean
CorsConfigurationSource corsConfigurationSource() {UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); // 新建一个跨域配置源// 你只要点击 .cors().configurationSource( <- 点击进入这个方法，查看出这个参数,就明白为什么给了 CorsConfiguration,)CorsConfiguration configuration = new CorsConfiguration(); // 新建一个跨域配置configuration.setAllowCredentials(true); // 【这个凭证问题,后续会给出详细解释,在 axios 的配置中默认是false,【axios 中 `withCredentials` 表示跨域请求时是否需要使用凭证】浏览器是否应当发送凭证信息，如cookie。configuration.setAllowedMethods(Arrays.asList("*")); // 允许的请求方法,*表示允许所有方法configuration.setAllowedHeaders(Arrays.asList("*")); // 允许的请求头,*表示允许所有头configuration.setMaxAge(Duration.ofHours(1)); // 预检请求的有效期，有效期内不必再次发送，默认是1800秒。configuration.setAllowedOriginPatterns(Arrays.asList("*"));// 允许的请求源source.registerCorsConfiguration("/**", configuration); // 注册跨域配置return source;
}

2-1

以上配置其实可以算正确,但是有合规

在调试后发现,只需要将/login加入(.antMatchers("/login").permitAll()),在所看到的视频中的关于SpringSecurity的跨域就生效了，也可以不将预检配置出来

SpringSecurity-2.7中跨域问题

SpringSecurity-2.7中跨域问题访问测试起因写这篇的起因是会了解到 SSM(CrosOrigin)解决跨域,但是会在加入SpringSecurity配置后,这个跨域解决方案就失效了,而/login这个请求上是无法添加这个注解或者通过配置(WebMvcConfig)去解决跨域,所以只能使用SpringSecurity提供的.c…...

编程日记 2024/1/3 15:58:30

Java解决字典序最小回文串

Java解决字典序最小回文串 01 题目给你一个由小写英文字母组成的字符串 s ，你可以对其执行一些操作。在一步操作中，你可以用其他小写英文字母替换 s 中的一个字符。请你执行尽可能少的操作 ，使 s 变成一个回文串。如果执行最少操…...

编程日记 2024/1/3 15:57:29

【力扣100】207.课程表

添加链接描述 class Solution:def canFinish(self, numCourses: int, prerequisites: List[List[int]]) -> bool:# 思路是计算每一个课的入度，然后使用队列进行入度为0的元素的进出# 数组：下标是课程号，array[下标]是这个课程的入度# 哈希…...

编程日记 2024/1/3 15:56:28

2024年生成式AI支出将翻倍，到2027年将超1500亿美元

据国际数据公司（IDC）的预测，2023年全球企业在生成式人工智能(GenAI)解决方案上的投资已达194亿美元，预计在2024年将翻番。该预测还指出，包括GenAI软件、相关硬件和服务在内的支出将在2027年达到1511亿美元，…...

编程日记 2024/1/3 15:55:27

【代码随想录】刷题笔记Day42

前言这两天机器狗终于搞定了，一个控制ROS大佬，一个计院编程大佬，竟然真把创新点这个弄出来了，牛牛牛牛（菜鸡我只能负责在旁边喊加油）。下午翘了自辩课来刷题，这次应该是元旦前最后一刷了&…...

编程日记 2024/1/3 15:53:25

数据库云平台新数科技完成B轮融资，打造全链路智能化数据库云平台

数据库云平台软件厂商「北京新数科技有限公司」（以下简称「新数科技」）已于2023年完成B1轮和B2轮融资，分别由渤海创富和彬复资本投资；义柏资本担任本轮融资独家财务顾问。新数科技成立于2014年，当前产品矩阵包括数据库…...

编程日记 2024/1/3 15:49:19

【Linux 内核源码分析】Linux内核通知链机制

Linux内核通知链（notifier chain）是一种机制，用于实现内核中的事件通知和处理。它提供了一种灵活的方式，让不同的模块可以注册自己感兴趣的事件，并在事件发生时接收到通知。通知链由一个或多个注册在其中的回调函数组…...

编程日记 2024/1/3 15:48:18

2023年度回顾：怿星科技的转型与创新

岁月不居，时节如流。随着2023年的落幕，怿星科技在这一年中不仅实现了自身的转型，还在技术创新、产品研发、行业合作和人才培养等方面取得了显著的成就。这一年，怿星科技正式完成了从服务型公司向产品型公司的战略转变，…...

编程日记 2024/1/3 15:47:17

STM32MP157D-DK1 Qt程序交叉编译与运行测试

上篇文章介绍了STM32MP157D-DK1开发板Qt镜像的构建，通过在Ubuntu中重新编译带有Qt功能的系统来实现。本篇在上篇的基础上，继续搭建Qt的交叉编译环境，实现Qt程序在Ubuntu中编译，在STM32MP157板子中运行。 1 编译安装SDK 在上篇…...

编程日记 2024/1/3 15:46:17

Rancher 单节点 docker 部署备份与恢复 1. 备份集群获取 rancher server 容器名，本例为 angry_aryabhata docker ps | grep rancher/rancher6a27b8634c80 rancher/rancher:v2.5.14 xxx angry_aryabhata停止容器 docker stop angry_aryabhata创建备…...

编程日记 2024/1/3 15:40:11

WPF容器的背景对鼠标事件的影响

背景：在实现鼠标拖动窗口的过程中发现对父容器设置了鼠标拖动窗口的事件MouseLeftButtonDown private void DragWindow(object sender, MouseButtonEventArgs e) {if (e.LeftButton MouseButtonState.Pressed)DragMove(); } 问题：非常困惑的是&#x…...

编程日记 2024/1/3 15:36:07

pve虚拟机无法开机‘ha-manager set vm:101 --state started‘ failed: exit code 255

pve虚拟机无法开机，提示 ha-manager set vm:101 --state started failed: exit code 255 () Requesting HA start for VM 101 service vm:101 in error state, must be disabled and fixed first TASK ERROR: command ha-manager set vm:101 --state started fail…...

编程日记 2024/1/3 15:35:06

官宣！亚信安全TrustOne实力代言“中国新一代终端安全”

近日，IDC《中国新一代终端安全市场洞察，2023——安全防御的“最前线”》发布，正式定义了“中国新一代终端安全”的技术概念、技术演进和技术特点。该报告基于大量市场调研和数据分析，深入阐释了中国终端安全市场现状及面临的困局&…...

编程日记 2024/1/3 15:33:04

Text visualization : pipeline，wordle，phrase net，word tree

Text visualization（文本可视化）是一种将文本数据转换为可视形式的技术，以便更好地理解和分析文本内容。以下是可能会涉及的几个知识点： 1. Pipeline（流程图）：Pipeline是指将文本可视化的过程划…...

编程日记 2024/1/3 15:32:03

C# WPF上位机开发（报表导出）

编程日记 2024/1/3 15:31:02

CentOS7安装部署Zookeeper

文章目录 CentOS7安装部署Zookeeper一、前言1.简介2.架构3.集群角色4.特点5.环境二、正文1.部署服务器2.基础环境1）主机名2）Hosts文件3）关闭防火墙4）JDK 安装部署 3.单机部署1）下载和解压2）配置文件3&…...

编程日记 2024/1/3 15:30:01

OceanBase入选Gartner®云数据库管理系统魔力象限“荣誉提及”

近日，全球IT市场研究和咨询公司Gartner发布最新报告《Magic Quadrant™ for Cloud Database Management Systems》（全球云数据库管理系统魔力象限）。全自研分布式数据库 OceanBase 入选“荣誉提及”，2022 年推出的云数据库 OB Clo…...

编程日记 2024/1/3 15:27:59

Oracle 19C DBA管理常用命令

登入数据库主机，查看 CRS 资源状态： 集群资源启动完毕后，在任意一节点上利用crsctl查看集群状态。查看：/u01/app/19c/grid/bin/crsctl status res -t 集群资源管理命令： 启动：/u01/app/19c/grid/bin/cr…...

编程日记 2024/1/3 15:24:56

BIO和NIO编程(待完善)

目录 IO模型 BIO NIO 常见问题 IO模型 Java共支持3种网络编程IO模式：BIO，NIO，AIO BIO 同步阻塞模型，一个客户端连接对应一个处理线程代码示例： Server端： public class BioServer {private static …...

编程日记 2024/1/3 15:23:55

基于RocketMQ实现分布式事务

前言在上一篇文章Spring Boot自动装配原理以及实践我们完成了服务通用日志监控组件的开发，确保每个服务都可以基于一个注解实现业务功能的监控。而本文我们尝试基于RocketMQ实现下单的分布式的事务。可能会有读者会有疑问，之前我们不是基于Seata完成了…...

编程日记 2024/1/3 15:21:53

IDEA运行Tomcat出现乱码问题解决汇总

最近正值期末周，有很多同学在写期末Java web作业时，运行tomcat出现乱码问题，经过多次解决与研究，我做了如下整理： 原因： IDEA本身编码与tomcat的编码与Windows编码不同导致，Windows 系统控制台…...

编程新知 2026/2/8 4:37:39

观成科技：隐蔽隧道工具Ligolo-ng加密流量分析

1.工具介绍 Ligolo-ng是一款由go编写的高效隧道工具，该工具基于TUN接口实现其功能，利用反向TCP/TLS连接建立一条隐蔽的通信信道，支持使用Let’s Encrypt自动生成证书。Ligolo-ng的通信隐蔽性体现在其支持多种连接方式，适应复杂网…...

编程新知 2026/2/8 4:37:24

React第五十七节 Router中RouterProvider使用详解及注意事项

前言在 React Router v6.4 中，RouterProvider 是一个核心组件，用于提供基于数据路由（data routers）的新型路由方案。它替代了传统的 <BrowserRouter>，支持更强大的数据加载和操作功能（如 loader 和…...

编程新知 2026/1/21 9:06:43

oracle与MySQL数据库之间数据同步的技术要点

Oracle与MySQL数据库之间的数据同步是一个涉及多个技术要点的复杂任务。由于Oracle和MySQL的架构差异，它们的数据同步要求既要保持数据的准确性和一致性，又要处理好性能问题。以下是一些主要的技术要点： 数据结构差异数据类型差异&#xff…...

编程新知 2026/1/11 0:40:53

使用van-uploader 的UI组件，结合vue2如何实现图片上传组件的封装

以下是基于 vant-ui（适配 Vue2 版本 ）实现截图中照片上传预览、删除功能，并封装成可复用组件的完整代码，包含样式和逻辑实现，可直接在 Vue2 项目中使用： 1. 封装的图片上传组件 ImageUploader.vue <te…...

编程新知 2026/1/31 2:37:22

第25节 Node.js 断言测试

Node.js的assert模块主要用于编写程序的单元测试时使用，通过断言可以提早发现和排查出错误。稳定性: 5 - 锁定这个模块可用于应用的单元测试，通过 require(assert) 可以使用这个模块。 assert.fail(actual, expected, message, operator) 使用参数…...

编程新知 2025/10/11 0:24:31

鸿蒙中用HarmonyOS SDK应用服务 HarmonyOS5开发一个医院查看报告小程序

一、开发环境准备工具安装： 下载安装DevEco Studio 4.0（支持HarmonyOS 5）配置HarmonyOS SDK 5.0确保Node.js版本≥14 项目初始化： ohpm init harmony/hospital-report-app 二、核心功能模块实现 1. 报告列表…...

编程新知 2026/2/1 4:17:33