221900329俞润鼎 2022-04-24 23:14 采纳率: 60%
浏览 229
已结题

springsecurity配置cors,全局配置不起效,@CrossOrigin注解有效

问题遇到的现象和发生背景

springboot整合springsecurity后,配置cors,使用全局配置允许跨域无效,但是使用注解@CrossOrigin却有效

问题相关代码,请勿粘贴截图
<!--  spirngboot版本  -->
 <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.6.6</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>


/**
 *  springsecurity配置
 *
 * @author smwd
 * @version v1.0, 2022-04-21 14:15
 */
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

   
    @Override
    protected void configure(HttpSecurity http) throws Exception {

        // 允许cors配置
        http.cors();

        http
                // 关闭csrf
                .csrf().disable()
                // 不通过session获取上下文
                .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
                .and()
                .authorizeRequests()
                // 允许登录接口匿名访问
                .antMatchers("/user/login").anonymous()
                .antMatchers("/user/register").anonymous()
                .antMatchers("/user/refresh").anonymous()
                // 其他接口都要认证
                .anyRequest().authenticated();

        http.addFilterBefore(jwtAuthenticationTokenFilter, UsernamePasswordAuthenticationFilter.class);

        http.exceptionHandling()
                .authenticationEntryPoint(loginFailureHandler)
                .accessDeniedHandler(accessDeniedHandler);

        http.authorizeRequests().expressionHandler(defaultWebSecurityExpressionHandler());
    }

}

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * 跨域配置
 */
@Configuration
public class CorsConfig implements WebMvcConfigurer {

    @Bean
    public WebMvcConfigurer corsConfigurer() {
        return new WebMvcConfigurer() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/**")
                        .allowedOrigins("*") // 允许跨域的域名,可以用*表示允许任何域名使用
                        .allowedMethods("*") // 允许任何方法(post、get等)
                        .allowedHeaders("*") // 允许任何请求头
                        .exposedHeaders("*")// 暴露哪些原始请求头部信息
                        .maxAge(3600); // maxAge(3600)表明在3600秒内,不需要再发送预检验请求,可以缓存该结果
            }
        };
    }
}
运行结果及报错内容

跨域请求报401,跨域失败

我的解答思路和尝试过的方法

删除全局跨域配置,并在控制器加上注解 CrossOrigin 起作用

/**
 * 基础控制器
 *
 * @author smwd
 * @version v1.0 2022-04-20 19:03
 */
@CrossOrigin(origins ="*",maxAge = 3600)
public class BaseController {
// do something
}
我想要达到的结果

如何不使用注解,而使用全局配置解决全局跨域问题?
为什么这样使用配置不生效

  • 写回答

2条回答 默认 最新

  • 君樨 2022-04-25 14:29
    关注

    2.6的springboot好像不支持配置类方式的跨域,用注解就行了

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

问题事件

  • 系统已结题 5月6日
  • 已采纳回答 4月28日
  • 创建了问题 4月24日

悬赏问题

  • ¥15 fastreport怎么判断当前页数
  • ¥15 Kylin-Desktop-V10-GFB-Release-JICAI_02- 2207-Build14-ARM64.iso有没有这个版本的系统啊
  • ¥15 能不能通过蓝牙将传感器数据传送到手机上
  • ¥20 100元python和数据科学实验项目
  • ¥15 根据时间在调用出列表
  • ¥15 R 包chipseeker 安装失败
  • ¥15 Veeam Backup & Replication 9.5 还原问题
  • ¥15 vue-print-nb
  • ¥15 winfrom的datagridview下拉框变成了黑色,渲染不成功
  • ¥20 利用ntfy实现短信推送