简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
> Java > java지도 시간 > 본문

SpringBoot+Spring Security가 도메인 간을 달성할 수 없는 문제를 해결하는 방법

WBOY
풀어 주다: 2023-05-16 15:40:55
앞으로
1057명이 탐색했습니다.

SpringBoot+Spring Security는 크로스 도메인을 달성할 수 없습니다.

Security를 ​​사용하지 않는 경우 크로스 도메인: 

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.autoconfigure.AutoConfigureBefore;
import org.springframework.context.annotation.Configuration;
import org.springframework.format.FormatterRegistry;
import org.springframework.web.servlet.config.annotation.*;
@Configuration
@AutoConfigureBefore(SecurityConfig.class)
public class MyMvcConfigurer implements WebMvcConfigurer {
    public void addCorsMappings(CorsRegistry registry){
        LOGGER.info("跨域已设置");
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedMethods("*")
                .allowedHeaders("*")
                .allowCredentials(true)
                .maxAge(3600);
    }
}
로그인 후 복사

Security를 ​​통합할 때 위의 방법만 사용하여 앞과 뒤를 분리하는 경우에도 여전히 크로스 도메인 문제가 있음을 발견했습니다.

해결 방법은 다음과 같습니다. 

@Configuration
@AutoConfigureBefore(Swagger2Configuration.class)
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
@Order(-1)
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.formLogin()
                .loginProcessingUrl("/user/login")
                .loginPage("/singIn.html")
                .successHandler(moyuAuthenticationSuccessHandler)
                .failureHandler(moyuAuthenticationFailureHandler)
                .and()
                .apply(moyuSocialSecurityConfig)
                .and()
                .rememberMe()
                .tokenRepository(persistentTokenRepository())
                .tokenValiditySeconds(3600*24*7)
                .userDetailsService(userDetailsService)
                .and()
                .authorizeRequests()
                .antMatchers("/user/login","/login","/singIn.html","**","/**").permitAll()
                .anyRequest()
                .authenticated()
                .and()
                .cors()
                .and()
                .csrf().disable();
    }
}
로그인 후 복사

코드 추가 핵심 사항: 

   .and()
   .cors()//新加入
   .and()
   .csrf().disable();
로그인 후 복사

Spring Security 프로젝트의 크로스 도메인 처리 인용

최근 프로젝트에서는 프런트엔드와 백엔드 분리 프레임워크를 채택했습니다. .프론트엔드와 백엔드 인터페이스가 사이트에 배포되지 않았고 크로스 도메인 문제가 발생했습니다. 크로스 도메인이 무엇인지 여기서는 더 이상 설명하지 않고 바로 해결 방법을 설명하겠습니다.

Spring에는 크로스 도메인 문제를 해결하는 방법이 많이 있습니다. 저는 개인적으로 Crosfilter 메서드를 사용합니다.

구체적인 코드는 다음과 같습니다. 

@Bean
    public CorsFilter corsFilter() {
        final UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new      UrlBasedCorsConfigurationSource();
        final CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.setAllowCredentials(true);
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        urlBasedCorsConfigurationSource.registerCorsConfiguration("/**", corsConfiguration);
        return new CorsFilter(urlBasedCorsConfigurationSource);
    }
로그인 후 복사

구성이 완료된 후 호출을 테스트하고 401 오류를 보고하지만 여전히 발생합니다. 작동하지 않습니다. 온라인으로 정보를 확인해보니 도메인 간 요청이 두 번 이루어진다는 것을 알게 되었습니다. 구체적인 프로세스는 아래 그림에 나와 있습니다.

SpringBoot+Spring Security无法实现跨域怎么解决

각 도메인 간 요청에 대해 실제 요청이 백엔드에 도달하기 전에 브라우저는 먼저 실행 전 요청을 시작하여 서버에 요청합니다. 교차 도메인 요청을 수락합니다. 구체적인 매개변수는 다음과 같습니다. 그림:

SpringBoot+Spring Security无法实现跨域怎么解决

그러나 이 요청은 쿠키와 자체 정의 헤더를 전달할 수 없습니다.

프로젝트에 Spring 보안이 도입된 이후로 제가 사용한 토큰 전달 방법은 헤더의 인증 필드를 사용하는 것이었습니다. 이런 식으로 Spring Security를 ​​사용하여 실행 전 요청을 가로채고 토큰을 전달하지 않는 것을 발견했습니다. 인증이 없음을 나타내는 오류 401이 보고됩니다.

이 문제를 해결하는 것은 매우 간단합니다. 다음 구성을 사용하여

Spring 보안이 실행 전 요청을 확인하지 않도록 할 수 있습니다. 

 @Override
    public void configure(HttpSecurity http) throws Exception {
        ExpressionUrlAuthorizationConfigurer<HttpSecurity>.ExpressionInterceptUrlRegistry registry 
        = http.authorizeRequests();
        registry.requestMatchers(CorsUtils::isPreFlightRequest).permitAll();//让Spring security放行所有preflight request 
    }
로그인 후 복사

다시 시도한 후 수정되었지만 크로스 도메인을 지원하도록 백엔드를 직접 구성하면 두 개의 요청이 발생합니다. 또 다른 방법은 Nginx를 사용하여 요청을 전달하는 것입니다.

위 내용은 SpringBoot+Spring Security가 도메인 간을 달성할 수 없는 문제를 해결하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
spring springboot security
원천:yisu.com
이전 기사:Java에서 String 클래스를 사용하는 방법은 무엇입니까? 다음 기사:springboot에서 전역 예외를 처리하는 방법
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
최신 이슈
POST 요청은 Postman을 사용할 때 잘 작동하지만 React axios 및 Spring Boot 백엔드를 사용할 때는 작동하지 않습니다. 반응 콘솔에서 "리소스를 로드할 수 없습니다: 서버 응답 상태는 500()"이라는 오류 메시지가 나타납니다. SpringBoot 백엔드에서 &q...
에서 2024-04-05 13:07:01
0
1
396
웹 페이지 크기를 조정할 때 부트스트랩 스위치가 제대로 작동하지 않습니다. 这是代码:<navxmlns:sec="http://www.thymeleaf.org/extras/spring-security"class=&qu...
에서 2024-04-05 08:45:39
0
1
3443
Spring Boot + React + MySQL 애플리케이션의 아키텍처 계층은 무엇입니까? 애플리케이션에 대한 문서를 작성하려고 하는데 아키텍처를 설명하는 방법이 혼란스럽습니다. 제가 수행한 연구에 따르면 프레젠테이션 레이어는 React 애플리케이션이고...
에서 2024-04-03 10:07:06
0
1
410
Spring Boot 실행 중 부분 HTTP 요청 URL을 사용하여 데이터베이스 변경 새로운 Http 요청이 있을 때마다 현재 사용 중이고 이름이 HttpURL 요청의 일부인 데이터베이스를 변경해야 합니다. 다음 코드를 사용하려고 하는데 서비스를 ...
에서 2024-03-31 12:55:54
0
1
340
관련 주제
더>
인기 추천
인기 튜토리얼
더>
관련 튜토리얼
인기 추천
최신 강좌
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿
회사 소개 부인 성명 Sitemap
PHP 중국어 웹사이트:공공복지 온라인 PHP 교육,PHP 학습자의 빠른 성장을 도와주세요!