SpringSecurity 实现授权码模式遇到了跨域问题，在网上找了一些解决办法，只能解决password模式的跨域问题，但是在授权码模式无法进行登录页跳转

SpringSecurity 实现授权码模式遇到了跨域问题，在网上找了一些解决办法，只能解决password模式的跨域问题，但是在授权码模式无法进行登录页跳转，
错误信息：
错误信息

Whitelabel Error Page
This application has no explicit mapping for /error, so you are seeing this as a fallback.

Sun Nov 24 13:05:53 CST 2019
There was an unexpected error (type=Internal Server Error, status=500).
User must be authenticated with Spring Security before authorization can be completed.

代码如下：

SecurityConfig代码
@EnableWebSecurity(debug = true)
@Configuration
@EnableGlobalMethodSecurity(prePostEnabled = true)
@Order(-1)
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private UserDetailsService userDetailsService;

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }


    @Override
    protected void configure(HttpSecurity http) throws Exception {

        http.formLogin().loginPage("/signIn.html")
                .loginProcessingUrl("/authentication/form")
                .and()

                .authorizeRequests()

                .antMatchers("/signIn.html","/authentication/form","/oauth/**").permitAll()
                .anyRequest()
                .fullyAuthenticated().and()
                .requestMatchers().antMatchers(HttpMethod.OPTIONS, "/oauth/token")
                .and()
                .cors()
                .and()
                .csrf().disable();


    }
}


全局过滤器代码
@Configuration
public class GlobalCorsConfiguration {

    @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.setAllowCredentials(true);
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
//        corsConfiguration.addExposedHeader("head1");
        //corsConfiguration.addExposedHeader("Location");
        UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource();
        urlBasedCorsConfigurationSource.registerCorsConfiguration("/**", corsConfiguration);
        return new CorsFilter(urlBasedCorsConfigurationSource);
    }
}

前端代码：
$.ajax({
            url: 'http://127.0.0.1:8090/oauth/token',
            xhrFields: {
                withCredentials: true
            },
            contentType:'application/x-www-form-urlencoded;charset=UTF-8',
            crossDomain: true,
            data: {'grant_type':'authorization_code','code':s["code"],'scope':'all','redirect_uri':'http://127.0.0.1/manage/pages/index.html'},
            type: 'POST',
            //dataType:'JSON',
            beforeSend: function (xhr) {
                xhr.setRequestHeader('Authorization', 'Basic ' + window.btoa("imooc:imoocsecret"));
                xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded;charset=UTF-8');
            },
            success: function (data) {

            },
            error: function (xhr) {
                console.log(xhr)
            }
        });

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dabocaiqq 2019-11-25 00:40
关注
https://blog.csdn.net/GeorgeShaw1/article/details/75089734

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

如何在后端解决跨域问题（java） http java
2021-09-02 11:09

回答 2 已采纳跨域访问，使用远程调用RestTemplate
接口跨域问题前端有根治的办法吗？还是只能后端解决？ nginx vue.js 前端
2021-09-01 19:19

回答 1 已采纳一般浏览器协议，域名和端口号这三者有一个不一致都会导致跨域，这个是浏览器的同源策略，解决跨域的方式有几种，一般会用jsonp,Nginx反向代理，或者使用CROS。一般前端只需要在请求头配置允许跨域，
如何解决下载后台图片时跨域问题 vue.js websocket 前端
2022-03-11 15:16

回答 2 已采纳没有配置 proxy吗？下载地址也用上 proxy的配置
Day244.Springsecurity解决跨域问题、CSRF跨域攻击防护、JWT集群应用方案 -springsecurity-jwt-oauth2
2021-04-11 21:55

阿昌喜欢吃黄桃的博客 1.解决跨域访问的问题一、CORS简述要说明CORS(Cross Origin Resourse-Sharing) 跨站资源共享，就必须先说同源策略。长话短说，同源策略就是向服务端发起请求的时候，以下三项必须与当前浏览器应用一致：域名、端口...
vue项目打包到spring boot项目的static文件夹中是不是就不用解决跨域问题了？ intellij-idea java spring vue.js
2021-01-08 16:52

回答 9 已采纳因为vue 项目打包之后转移到spring boot中静态文件中啦，其实直接部署的是一个jar/war包的形式，部署之后其实就是访问jar/war的一个静态资源，我博客中，有文章写的这个部署方式
爬虫遇到跨域应该怎么解决爬虫
2021-10-04 18:57

回答 1 已采纳在浏览器上安装允许跨域发送请求的插件 Allow CORS: Access-Control-Allow-Origin – 下载 🦊 Firefox 扩展（zh-CN）
jquery ajax nginx 解决跨域问题 ajax jquery nginx
2022-07-11 20:56

回答 1 已采纳 if ($request_method = 'POST') {add_header 'Access-Control-Allow-Origin' '*或者是你允许的域名';add_header 'Acc
java 授权码模式_Spring Security OAuth2 授权码模式的实现
2021-03-18 11:21

世界说的博客写在前边在文章OAuth 2.0 概念及授权流程梳理中我们谈到OAuth 2.0的概念与流程，这里我准备分别记一记这几种授权模式的demo，一方面为自己的最近的学习做个总结，另一方面做下知识输出，如果文中有错误的地方，请...
nginx解决跨域问题 spring vue.js 有问必答
2021-05-14 17:55

回答 5 已采纳 https://segmentfault.com/a/1190000012550346 参考这篇文档。
在vue中如何实现跨域问题 vue.js
2022-06-11 09:52

回答 3 已采纳修改vue.config.js配置代理方式解决，同时后台要支持跨域devServer: { proxy: { '/api': { target: 'http://loca
seleniium执行js 发送get请求解决跨域问题 ajax javascript node.js 有问必答
2022-06-09 11:57

回答 2 已采纳直接用调用selenium的语言的http类库直接请求不行吗？比如Python的 requests，这种不存在跨域的问题。或者直接打开ajax请求的网址，直接在这个网址上做ajax请求是同源的也不会
springsecurity+vue解决跨域以及session问题
2023-03-18 14:37

月木@的博客最近在写一个前后端分离项目，后端我采用的是java作为服务端，前端我用vue3进行的开发，主要是想写一套后台管理系统，后端采用springsecurity进行权限控制访问后端我当时是用postman进行测试开发的，再此并无任何...
spring security+vue 跨域请求权限丢失 java spring 有问必答
2021-04-08 15:12

回答 3 已采纳我的解决办法是去掉有关的权限认证, 在数据库中配置权限, 前后端分离, 采用Token 在验证Token的时候验证访问权限在此处验证请求地址权限 JwtRequestFilter.do
SpringSecurity学习（六）CORS跨域、异常处理
2023-03-12 23:44

Huathy-雨落江南，浮生若梦的博客 CORS是W3C的一种跨域资源共享技术标准，目的是为了解决前端跨域请求（浏览器同源策略会对跨域请求进行拦截）。早期方案由JSONP（仅支持GET），而CORS支持多种http请求，目前主流方案。cors中新增了一组 http请求头...
Spring Security+Oauth2四种授权模式
2022-02-22 22:46

Charge8的博客 Spring Security+Oauth2四种授权模式
没有解决我的问题, 去提问

悬赏问题

¥15 ads仿真结果在圆图上是怎么读数的
¥20 Cotex M3的调试和程序执行方式是什么样的？
¥20 java项目连接sqlserver时报ssl相关错误
¥15 一道python难题3
¥15 用matlab 设计一个不动点迭代法求解非线性方程组的代码
¥15 牛顿斯科特系数表表示
¥15 arduino 步进电机
¥20 程序进入HardFault_Handler
¥15 oracle集群安装出bug
¥15 关于#python#的问题：自动化测试

SpringSecurity 实现授权码模式遇到了跨域问题，在网上找了一些解决办法，只能解决password模式的跨域问题，但是在授权码模式无法进行登录页跳转

1条回答 默认 最新

悬赏问题

1条回答默认最新