221900329俞润鼎 2022-04-24 23:14 采纳率: 60%
浏览 219
已结题

springsecurity配置cors,全局配置不起效,@CrossOrigin注解有效

问题遇到的现象和发生背景

springboot整合springsecurity后,配置cors,使用全局配置允许跨域无效,但是使用注解@CrossOrigin却有效

问题相关代码,请勿粘贴截图
<!--  spirngboot版本  -->
 <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.6.6</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>


/**
 *  springsecurity配置
 *
 * @author smwd
 * @version v1.0, 2022-04-21 14:15
 */
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

   
    @Override
    protected void configure(HttpSecurity http) throws Exception {

        // 允许cors配置
        http.cors();

        http
                // 关闭csrf
                .csrf().disable()
                // 不通过session获取上下文
                .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
                .and()
                .authorizeRequests()
                // 允许登录接口匿名访问
                .antMatchers("/user/login").anonymous()
                .antMatchers("/user/register").anonymous()
                .antMatchers("/user/refresh").anonymous()
                // 其他接口都要认证
                .anyRequest().authenticated();

        http.addFilterBefore(jwtAuthenticationTokenFilter, UsernamePasswordAuthenticationFilter.class);

        http.exceptionHandling()
                .authenticationEntryPoint(loginFailureHandler)
                .accessDeniedHandler(accessDeniedHandler);

        http.authorizeRequests().expressionHandler(defaultWebSecurityExpressionHandler());
    }

}

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * 跨域配置
 */
@Configuration
public class CorsConfig implements WebMvcConfigurer {

    @Bean
    public WebMvcConfigurer corsConfigurer() {
        return new WebMvcConfigurer() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/**")
                        .allowedOrigins("*") // 允许跨域的域名,可以用*表示允许任何域名使用
                        .allowedMethods("*") // 允许任何方法(post、get等)
                        .allowedHeaders("*") // 允许任何请求头
                        .exposedHeaders("*")// 暴露哪些原始请求头部信息
                        .maxAge(3600); // maxAge(3600)表明在3600秒内,不需要再发送预检验请求,可以缓存该结果
            }
        };
    }
}
运行结果及报错内容

跨域请求报401,跨域失败

我的解答思路和尝试过的方法

删除全局跨域配置,并在控制器加上注解 CrossOrigin 起作用

/**
 * 基础控制器
 *
 * @author smwd
 * @version v1.0 2022-04-20 19:03
 */
@CrossOrigin(origins ="*",maxAge = 3600)
public class BaseController {
// do something
}
我想要达到的结果

如何不使用注解,而使用全局配置解决全局跨域问题?
为什么这样使用配置不生效

  • 写回答

2条回答 默认 最新

  • 君樨 2022-04-25 14:29
    关注

    2.6的springboot好像不支持配置类方式的跨域,用注解就行了

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

问题事件

  • 系统已结题 5月6日
  • 已采纳回答 4月28日
  • 创建了问题 4月24日

悬赏问题

  • ¥20 关于#stm32#的问题:需要指导自动酸碱滴定仪的原理图程序代码及仿真
  • ¥20 设计一款异域新娘的视频相亲软件需要哪些技术支持
  • ¥15 stata安慰剂检验作图但是真实值不出现在图上
  • ¥15 c程序不知道为什么得不到结果
  • ¥40 复杂的限制性的商函数处理
  • ¥15 程序不包含适用于入口点的静态Main方法
  • ¥15 素材场景中光线烘焙后灯光失效
  • ¥15 请教一下各位,为什么我这个没有实现模拟点击
  • ¥15 执行 virtuoso 命令后,界面没有,cadence 启动不起来
  • ¥50 comfyui下连接animatediff节点生成视频质量非常差的原因