Spring Boot + Spring Security + CORS 中没有“Access-Control-Allow-Origin”

2024-04-04

我正在尝试使用 Spring security 进行 CORS。这是我的 WebSecurityConfigurerAdapter ：


@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .cors()
                .and()
                .authorizeRequests()
                .anyRequest()
                .authenticated()
                .and()
                .oauth2Login();
    }
    @Bean
    public CorsConfigurationSource corsConfigurationSource() {
        final CorsConfiguration configuration = new CorsConfiguration();
        configuration.setAllowedOrigins(List.of("*"));
        configuration.setAllowedMethods(List.of("HEAD", "GET", "POST", "PUT", "DELETE", "PATCH"));
        configuration.setAllowCredentials(true);
        configuration.setAllowedHeaders(List.of("Authorization", "Cache-Control", "Content-Type"));
        final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", configuration);
        return source;
    }
}

这是我的 WebMvcConfigurer ：

@EnableWebSecurity
@Configuration
@EnableWebMvc
public class WebConfig implements WebMvcConfigurer
{
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry
                .addMapping("/**")
                .allowedOrigins("http://localhost:3000")
                .allowedMethods("HEAD", "GET", "PUT", "POST", "DELETE", "PATCH");
    }
}

但它给了我from origin 'http://localhost:3000' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

当前代码：安全配置.java

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(
        securedEnabled = true,
        jsr250Enabled = true,
        prePostEnabled = true
)
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .cors()
                .disable()//some stackoverflow solution(not accepted) said so
                .csrf()
                .disable()
                .authorizeRequests()
                .anyRequest()
                .authenticated()
                .and()
                .oauth2Login();
    }
}

WebConfig.java:

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.EnableWebMvc;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@EnableWebSecurity
@Configuration
@EnableWebMvc
public class WebConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("http://localhost:3000")
                .allowedMethods("HEAD", "GET", "PUT", "POST", "DELETE", "PATCH")
                .allowedHeaders("*")
                .allowCredentials(true);
    }

}

我什至尝试了一个过滤器（因为它在启动时崩溃，所以我将其删除） MyCorsFilter.java

@Configuration
public class MyCorsFilter {
    @Bean
    public FilterRegistrationBean corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true);
        config.addAllowedOrigin("http://localhost:3000");
        config.addAllowedHeader("*");//tried list and all other collection stuff
        config.addAllowedMethod("*");
        source.registerCorsConfiguration("/**", config);
        FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source));
        bean.setOrder(0);//tried with negative value
        return bean;
    }
}

也尝试过

http
.headers()
.addHeaderWriter(
      new StaticHeadersWriter(
            "Access-Control-Allow-Origin",
            "http://localhost:3000"))

这是OAuth2配置：

@Configuration
public class OAuth2Config {
    @Bean
    @RequestScope
    public GoogleOAuth2 google(OAuth2AuthorizedClientService clientService) {
        Authentication authentication =
                SecurityContextHolder.getContext().getAuthentication();
        String accessToken = null;
        if (authentication.getClass()
                .isAssignableFrom(OAuth2AuthenticationToken.class)) {
            OAuth2AuthenticationToken oauthToken =
                    (OAuth2AuthenticationToken) authentication;
            String clientRegistrationId =
                    oauthToken.getAuthorizedClientRegistrationId();
            if (clientRegistrationId.equals("google")) {
                OAuth2AuthorizedClient client = clientService.loadAuthorizedClient(
                        clientRegistrationId, oauthToken.getName());
                accessToken = client.getAccessToken().getTokenValue();
            }
        }
        return new GoogleOAuth2(accessToken);
    }

}

最近，当我尝试集成我的角度应用程序以使用 spring security 启用基于 JWT 的身份验证时，我遇到了完全相同的错误。

我看到您的安全配置中缺少什么。也许这就是问题所在。

首先，如果您在安全配置中配置了与 CORS 相关的所有内容，则无需创建过滤器或扩展 WebMvcConfigurer。

以下是您的安全配置中缺少的内容。

http.csrf().disable().cors().configurationSource(corsConfigurationSource())

这是我从昨天修复的工作代码中复制并粘贴的完整代码。

@Override
protected void configure(HttpSecurity http) throws Exception {

    http  
            .cors()
            .configurationSource(corsConfigurationSource())
            .and()
            .csrf()
            .disable()
            .authorizeRequests()
            .anyRequest()
            .authenticated()
            .and()
            .oauth2Login();

}

然后cors配置代码与你的几乎相同。

@Bean
CorsConfigurationSource corsConfigurationSource() {
    CorsConfiguration configuration = new CorsConfiguration();
    configuration.setAllowedOrigins(Arrays.asList("*"));
    configuration.setAllowedMethods(Arrays.asList("HEAD", "GET", "PUT", "POST", "DELETE", "PATCH"));
    configuration.setAllowCredentials(true);
    //the below three lines will add the relevant CORS response headers
    configuration.addAllowedOrigin("*");
    configuration.addAllowedHeader("*");
    configuration.addAllowedMethod("*");
    UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
    source.registerCorsConfiguration("/**", configuration);
    return source;
}

删除你的MyCorsFilter and WebConfig班级。两者都不需要。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

ReactJS

springboot

SpringSecurity

oauth20

CORS

Spring Boot + Spring Security + CORS 中没有“Access-Control-Allow-Origin” 的相关文章

在 IntelliJ IDE 中找不到 Maven 插件

我的项目中有一个新错误位于 pom xml 文件中我该如何修复它 IntelliJ IDEA中出现如下错误 Plugin org springframework boot spring boot maven plugin not fou
为什么在 ES6 中不应该使用 import all

所以我最近开始学习 React 并注意到所有文档都有类似的导入 import Apples Bananas Oranges from fruits 但是在研究 React 时我发现这种语法也同样有效 import as Fruits fro
在严格模式下，一个对象字面量不能有多个同名属性

这是我的代码 import combineReducers from redux import postReducers from postReducers import stationsReducer from TrackCircuitS
MUI v5：系统属性样式与 sx prop 之间是否存在性能差异？

The 从 v4 迁移到 v5 https mui com guides migration v4 box指南指出 The Box系统 props 在 v5 中有一个可选的替代 API 使用sx支柱你可以阅读本节 https mui co
React setState回调返回值

我是 React 新手我希望实现这种流程 set the state execute a function f an async one which returns a promise set the state again return
如何将类组件中的 props 发送到功能组件？

我是 ReactJS 的初学者需要知道如何将一个页面中的 props 值发送到另一个页面道具位于第一页上我可以获取类组件值如何获取另一页中的值提前致谢墙色 jsx import React Component from react
如何使用 ReactJS 使表中的列可以以两种方式排序

我正在 ReactJS 中构建一个简单的应用程序它通过调用某个 API 来使用 JSON 数组然后我将数组的结果填充到表中我现在想让表的列可排序我理想的情况是同时进行升序和降序排序一旦我单击标题当它按升序排序时它应该按降序排序
在运行时用Dagger添加Retrofit RequestInterceptor

我正在使用匕首和改装我用 Dagger 注入我的 Retrofit 服务现在我想做一个授权请求来获取 accessToken 之后我想使用请求拦截器来增强我的 api 模块以便将此访问令牌用于将来的请求我的想法是在收到访问令牌后使
如何在 getStaticPaths 内添加 params 值数组

我有一个页面其结构如下 read slug number 我想要得到slug每个对应的值number in the getStaticPaths这是代码 export async function getStaticPaths const
com.netflix.zuul.exception.ZuulException：Hystrix 读取超时

我正在尝试使用 eureka 和 zuul 进行微服务而且所有请求都有问题耗时超过1秒据我了解 1秒是默认的hystrix超时为了在Zuul中配置超时我必须配置这些属性 hystrix command default execut
create-react-app 抛出错误：“package.json 中缺少依赖项”

所以我尝试运行reactjs官方教程并使用第一行代码 npx create react app react tutorial 我收到以下错误 npx installed 91 in 12 692s Creating a new React
在 Kotlin 中创建 Spring 的 ParameterizedTypeReference 实例

我正在尝试学习 Kotlin 并测试它如何与 Spring Boot 配合使用我的应用程序使用 mongo 数据库来存储数据并且我有用于检索数据的 Jersey 资源我正在使用它进行测试spring boot test and Res
Mockito mockStatic 无法解析符号

我正在使用 Spring Boot 并在单元测试中我试图模拟Files delete myFile toPath method 为此我尝试使用Mockito mockStatic 方法但是当我尝试使用它时我的 IDE Intelli
调用axios成功后如何更新页面？反应

所以我正在做一个使用的项目Axios with Json server 但我有一个问题每次我做Patch 我必须在主页上按 F5 才能更新我想知道如何才能做到这一点这样它就不会自动发生 My Patch onSubmitDate ev
服务堆栈选项 404 和 Cors Origin

我正在执行我的 cors 请求 client http mypcname companyname 到服务堆栈 server http mypcname companyname 83 customersInformation 这就是 java
函数执行后重新调用react hook

我是反应钩子的新手我有一个钩子函数它从 API 接收一系列数据并显示在列表中 function useJobs const jobs setJobs React useState const locations setLocations
Material UI 组件中的媒体查询

我在 React js 项目中使用 Material UI 组件出于某种原因我需要对某些组件进行自定义以使其根据屏幕宽度进行响应我已经添加了media query并将其作为组件中的样式属性传递但不起作用知道吗我正在使用这样的代
OAuth2 隐式流程 - IFrame 刷新身份

我正在为隐式流开发 OAuth2 客户端并正在实现基于 IFrame 的刷新因为隐式流中没有刷新令牌我所坚持的是试图找出将访问令牌传递回服务器的标准我是否通过 access token 查询字符串参数传回或者在设置 IFrame
重复的“Access-Control-Allow-Origin: *”标头会破坏 CORS 吗？

所以我们有一个提供 JSON 服务的 http 资源它添加了一个 Access Control Allow Origin 旗帜所以这可以用 CORS 加载 except 所以我被告知有一些 IE9 怪癖这意味着这在 IE9 中仍然不
在React组件中使用的字符串变量中插入html

我正在为我的投资组合网站构建一个反应应用程序目前我已经用 JSX 编写了应用程序因此我可以添加以下内容 class Project extends React Component render return div h1 this pr

随机推荐

Xcode 4.5 无法在模拟器或设备上运行/加载应用程序

我在 2007 年中的 Mac Mini 上运行 OS X Lion 10 7 5 上的 Xcode 4 5 我之前遇到过这个问题当我构建时模拟器和实际设备都不会运行应用程序我正在使用 Phonegap 2 1 HTML JS Jqu
Recharts CompedChart 从零开始 X 轴刻度

我正在使用 ComdedChart 和 shoing 条形图和线条通常该线应从 x 轴的 0 处开始但是当使用组合图表时无法做到这一点如果您在上图中观察到勾选a应该从 x 轴开始 x 轴和 y 轴开始的 0 点但事实并非如此这是我
Matlab - 多维数据的PCA分析与重构

我有一个大型多维数据集 132 维我是数据挖掘的初学者我想使用 Matlab 来应用主成分分析不过我看到网上有很多功能解释但我不明白它们应该如何应用基本上我想应用 PCA 并从我的数据中获取特征向量及其相应的特征值在此步骤之
使用 XIB 实例化视图

我有一个按照以下指南创建的 xib 如何创建自定义 iOS 视图类并实例化它的多个副本在 IB 中 https stackoverflow com questions 9251202 how do i create a custom io
如何在R中处理hdf5文件？

我有一个文件在hdf5格式我知道它应该是一个矩阵但我想在其中读取该矩阵R这样我就可以研究它我看到有一个h5r包应该有助于解决这个问题但我没有看到任何简单易读理解的教程网上有这样的教程吗具体来说你如何阅读hdf5这个包的对象
使用 REST API 更新 JIRA 票证状态

我可以使用 CURL 命令并方便地使用 json 数据在 JIRA 中创建票证 curl D u X POST data H Content Type application json http rest api 2 issue 我现在尝试
为什么 pack 和 grid 会覆盖父窗口小部件的预定义尺寸？

我注意到每次创建 Tkinter 小部件并在小部件实例化期间或通过设置其尺寸时配置 http effbot org tkinterbook tkinter widget configuration htm稍后添加一旦我添加最后这些就不会
这里使用持久ID来解决什么pickle问题？

From https docs python org 3 library pickle html persistence of external objects https docs python org 3 library pickle
如何定义分层数据结构的DDD聚合根？

我目前正在尝试将领域驱动设计原则应用于我的开发实践我一直致力于如何为按层次结构组织的数据定义聚合根我们以文件夹结构为例每个文件夹可以有 0 N 个子文件夹子文件夹 0 N 也可以有 0 N 个子文件夹依此类推我对文件夹及其所有直
将标签分配给相应的网格单元

我从头开始编写了一个 YOLO 模型并有一个 numpy 数组如下所示 1 0 1 0 4 0 3 0 2 0 1 1 1 0 0 2 0 3 0 4 0 5 0 0 0 0 0 0 0 这就是它在 pandas 对象中的样子 Obj
导入错误：无法导入名称“语言”

我正在尝试运行 python 脚本但收到此错误 from iso639 import languages ImportError cannot import name languages 我已经安装了iso639 但仍然出现此错误任何想
如何在 PHP 中从 ipinfo.io 获取位置？

我在用ipinfo io http ipinfo io使用 PHP 获取我当前的城市位置但是使用这段代码时我无法看到我的城市 ipaddress SERVER REMOTE ADDR function ip details ip js
Rails：如何限制 has_many 关联中的项目数量（来自父级）

我想限制协会中的项目数量我想确保用户拥有的东西不超过 X 件这个问题之前被问过 https stackoverflow com questions 7863618 rails 3 1 limit user created objects
flutter 使用 url_launcher uri 发送电子邮件

我正在使用 url launcher 在我的应用程序中使用系统电子邮件发送电子邮件我正在使用下面的代码这个人做得很好 void launchEmailSubmission async final Uri params Uri schem
类只有静态字段和方法是不好的做法吗？

我有一堂课其中包括only静态成员变量和静态方法本质上它充当通用实用程序类类只包含静态成员变量和静态方法是不好的做法吗不我一点也不这么认为拥有一个充满实例方法的类是更糟糕的做法而这些实例方法实际上并不依赖于特定实例使它们静
int b=0,a=1;b=++a+++a; b 的值是多少？它的计算方法是什么？ [复制]

这个问题在这里已经有答案了 int main int b 0 a 1 initialize a and b b a a calculate assign the value of b print f d b return 0 b 的值是多少
CMake不知道Qt4 qmake在哪里

我正在使用 Debian 操作系统我试图指出 cmake 我的 Qt4 在哪里我尝试构建 qjson 库及其 CMakeLists txt http pastebin com fKNp0Qgy http pastebin com fKN
如何使用 os.listdir 仅选择一种文件类型？

连接同一图像的 10 个条带后我想将它们转换为反射率然后将它们除以 10 000 尽管如此我的文件夹中有两种类型的文件但我只想将代码应用于 my img 文件而不是 hdr 您知道我如何使用 os listdir 进行此选择吗我的
Jenkins 多配置项目处理并发设备使用

Case 我有一个詹金斯奴隶女巫在移动设备 android ios 上运行葫芦测试为了区分测试在哪些机器 iOS 的 mac 或 Android 的 Linux 上运行我还使用Throttle 并发构建插件通过这种方式我可以区分设备
Spring Boot + Spring Security + CORS 中没有“Access-Control-Allow-Origin”

我正在尝试使用 Spring security 进行 CORS 这是我的 WebSecurityConfigurerAdapter Configuration public class SecurityConfig extends WebS

Spring Boot + Spring Security + CORS 中没有“Access-Control-Allow-Origin”

Spring Boot + Spring Security + CORS 中没有“Access-Control-Allow-Origin” 的相关文章

随机推荐

热门标签