当前位置: 首页 > news >正文

海口网站建设好网站突然打不开了

news 2026/4/18 23:04:07
海口网站建设好,网站突然打不开了,电子商务网站软件建设的,下载百度app到手机上SpringSecurity-2.7中跨域问题 访问测试 起因 写这篇的起因是会了解到 SSM(CrosOrigin)解决跨域,但是会在加入SpringSecurity配置后,这个跨域解决方案就失效了,而/login这个请求上是无法添加这个注解或者通过配置(WebMvcConfig)去解决跨域,所以只能使用SpringSecurity提供的.c…SpringSecurity-2.7中跨域问题 访问测试 起因 写这篇的起因是会了解到 SSM(CrosOrigin)解决跨域,但是会在加入SpringSecurity配置后,这个跨域解决方案就失效了,而/login这个请求上是无法添加这个注解或者通过配置(WebMvcConfig)去解决跨域,所以只能使用SpringSecurity提供的.cros()去解决跨域,但是在学习过程中,如果稍微粗心,可能会出现跨域不通的问题,而以下将会说明SpringSecurity是如何配置跨域的 Postman发起的请求不属于异步请求(区分前后端分离的JSON) 使用axios发起异步请求, !-- 前端: 使用 Live Server 启动访问 http://127.0.0.1:5500/index.html后端: localhost:8080/login -- !DOCTYPE html html langenheadmeta charsetUTF-8 /meta nameviewport contentwidthdevice-width, initial-scale1.0 /titleDocument/title/headbodybutton idbtn发起异步请求/buttonscript srchttps://cdn.jsdelivr.net/npm/axios/dist/axios.min.js/scriptscriptlet btnEl document.querySelector(#btn);btnEl.onclick function () {console.log(click......................);axios({url: http://localhost:8080/login,method: post,data: {username: zhangsan,password: 123456,},}).then((res) {console.log(res);});};/script/body /html 请求测试 SpringSecurity-配置 config // 【/login】需要显示的声明出来,在前后端分离中本文没有采用的是 ajax 向后端发送异步请求 Bean public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {/*** 请求配置* authorizeHttpRequests: 开启权限请求管理,针对 http 请求进行授权配置* mvcMatchers: 匹配请求* - permitAll: 代表放行该资源,该资源位公共资源,无需认证和授权可以直接访问* - anyRequest().authenticated(): 代表所有请求,必须认证之后才能访问* - formLogin: 代表开启表单认证* strong放行资源必须放在认证资源之前/strong*/http.authorizeHttpRequests((authorizeHttpRequests) -authorizeHttpRequests// 预检请求是怎么知道的官网中有这样一段描述如图.antMatchers(HttpMethod.OPTIONS, /login).permitAll().anyRequest().authenticated());/*** 跨域配置*/http.cors().configurationSource(corsConfigurationSource());// WHITELIST 自定义的放行资源数组, /login不能出现在里面 Bean public WebSecurityCustomizer webSecurityCustomizer() {return (web) - web.ignoring().antMatchers(WHITELIST); } } // 此处关于下方的描述可以不更改,依然使用此配置 Bean CorsConfigurationSource corsConfigurationSource() {UrlBasedCorsConfigurationSource source new UrlBasedCorsConfigurationSource(); // 新建一个跨域配置源// 你只要点击 .cors().configurationSource( - 点击进入这个方法查看出这个参数,就明白为什么给了 CorsConfiguration,)CorsConfiguration configuration new CorsConfiguration(); // 新建一个跨域配置configuration.setAllowCredentials(true); // 【这个凭证问题,后续会给出详细解释,在 axios 的配置中默认是false,【axios 中 withCredentials 表示跨域请求时是否需要使用凭证】浏览器是否应当发送凭证信息如cookie。configuration.setAllowedMethods(Arrays.asList(*)); // 允许的请求方法,*表示允许所有方法configuration.setAllowedHeaders(Arrays.asList(*)); // 允许的请求头,*表示允许所有头configuration.setMaxAge(Duration.ofHours(1)); // 预检请求的有效期有效期内不必再次发送默认是1800秒。configuration.setAllowedOriginPatterns(Arrays.asList(*));// 允许的请求源source.registerCorsConfiguration(/**, configuration); // 注册跨域配置return source; } 以上配置其实可以算正确,但是有合规 在调试后发现,只需要将/login加入(.antMatchers(/login).permitAll()),在所看到的视频中的关于SpringSecurity的跨域就生效了也可以不将预检配置出来
http://www.hkea.cn/news/14320317/

相关文章:

  • iis 网站权限wordpress 随机点击数
  • 网站型跟商城型天津房地产集团网站建设
  • 本地网站模版批量修改网站字符杭州建站模板搭建
  • 石景山成都网站建设小程序制作
  • 怎么写网站规划方案如何将自己做的网站发布
  • 用什么搭建个人网站windows10系统优化
  • 江门营销网站建设建设一个营销型网站
  • 做电商网站费用大型购物网站服务器
  • adsl 网站服务器wordpress 查询参数
  • 服装辅料东莞网站建设青岛公司logo设计
  • 番禺制作网站设计网站 公司
  • 企业做网站需要准备什么资料石家庄专业网站营销
  • 青岛网站设计企业中建西部建设西南有限公司网站
  • 南京自助建站展厅平面设计
  • 山西省建设信息网站聚名网名
  • 网站的主题有哪些建设网站怎么报价
  • 商务网站建设过程中应对可能遇到的风险系统之家一键重装系统
  • 自己能建设网站吗北京的重要的网站
  • 建设购物网站流程惠州建设工程造价管理站网站
  • seo网站诊断文档案例长沙网站建设0731
  • 湖南网站服务品牌网站建设蔻大蝌蚪
  • 做银行流水网站wordpress分享插件积分
  • 怎样将视频代码上传至网站企业培训课程开发
  • 长春网站开发公司哪家好erp网站代做
  • 重庆站外推广网站二手房网站怎么做
  • 商城网站模块wordpress 推广 插件
  • 网站开发用什么集团网站设计方案
  • 重庆哪家做网站好工信部网站备案信息怎么查询
  • 响应式网站案例dede小视频网站源码
  • 宁波品牌网站制作哪家好wordpress删除主题之后