当前位置: 首页 > news >正文

北京手机版建站系统开发中国数学外国人做视频网站

news 2026/5/3 18:15:16
北京手机版建站系统开发,中国数学外国人做视频网站,wordpress 本地视频插件安装,上海域名网站SpringSecurity-2.7中跨域问题 访问测试 起因 写这篇的起因是会了解到 SSM(CrosOrigin)解决跨域,但是会在加入SpringSecurity配置后,这个跨域解决方案就失效了,而/login这个请求上是无法添加这个注解或者通过配置(WebMvcConfig)去解决跨域,所以只能使用SpringSecurity提供的.c…SpringSecurity-2.7中跨域问题 访问测试 起因 写这篇的起因是会了解到 SSM(CrosOrigin)解决跨域,但是会在加入SpringSecurity配置后,这个跨域解决方案就失效了,而/login这个请求上是无法添加这个注解或者通过配置(WebMvcConfig)去解决跨域,所以只能使用SpringSecurity提供的.cros()去解决跨域,但是在学习过程中,如果稍微粗心,可能会出现跨域不通的问题,而以下将会说明SpringSecurity是如何配置跨域的 Postman发起的请求不属于异步请求(区分前后端分离的JSON) 使用axios发起异步请求, !-- 前端: 使用 Live Server 启动访问 http://127.0.0.1:5500/index.html后端: localhost:8080/login -- !DOCTYPE html html langenheadmeta charsetUTF-8 /meta nameviewport contentwidthdevice-width, initial-scale1.0 /titleDocument/title/headbodybutton idbtn发起异步请求/buttonscript srchttps://cdn.jsdelivr.net/npm/axios/dist/axios.min.js/scriptscriptlet btnEl document.querySelector(#btn);btnEl.onclick function () {console.log(click......................);axios({url: http://localhost:8080/login,method: post,data: {username: zhangsan,password: 123456,},}).then((res) {console.log(res);});};/script/body /html 请求测试 SpringSecurity-配置 config // 【/login】需要显示的声明出来,在前后端分离中本文没有采用的是 ajax 向后端发送异步请求 Bean public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {/*** 请求配置* authorizeHttpRequests: 开启权限请求管理,针对 http 请求进行授权配置* mvcMatchers: 匹配请求* - permitAll: 代表放行该资源,该资源位公共资源,无需认证和授权可以直接访问* - anyRequest().authenticated(): 代表所有请求,必须认证之后才能访问* - formLogin: 代表开启表单认证* strong放行资源必须放在认证资源之前/strong*/http.authorizeHttpRequests((authorizeHttpRequests) -authorizeHttpRequests// 预检请求是怎么知道的官网中有这样一段描述如图.antMatchers(HttpMethod.OPTIONS, /login).permitAll().anyRequest().authenticated());/*** 跨域配置*/http.cors().configurationSource(corsConfigurationSource());// WHITELIST 自定义的放行资源数组, /login不能出现在里面 Bean public WebSecurityCustomizer webSecurityCustomizer() {return (web) - web.ignoring().antMatchers(WHITELIST); } } // 此处关于下方的描述可以不更改,依然使用此配置 Bean CorsConfigurationSource corsConfigurationSource() {UrlBasedCorsConfigurationSource source new UrlBasedCorsConfigurationSource(); // 新建一个跨域配置源// 你只要点击 .cors().configurationSource( - 点击进入这个方法查看出这个参数,就明白为什么给了 CorsConfiguration,)CorsConfiguration configuration new CorsConfiguration(); // 新建一个跨域配置configuration.setAllowCredentials(true); // 【这个凭证问题,后续会给出详细解释,在 axios 的配置中默认是false,【axios 中 withCredentials 表示跨域请求时是否需要使用凭证】浏览器是否应当发送凭证信息如cookie。configuration.setAllowedMethods(Arrays.asList(*)); // 允许的请求方法,*表示允许所有方法configuration.setAllowedHeaders(Arrays.asList(*)); // 允许的请求头,*表示允许所有头configuration.setMaxAge(Duration.ofHours(1)); // 预检请求的有效期有效期内不必再次发送默认是1800秒。configuration.setAllowedOriginPatterns(Arrays.asList(*));// 允许的请求源source.registerCorsConfiguration(/**, configuration); // 注册跨域配置return source; } 以上配置其实可以算正确,但是有合规 在调试后发现,只需要将/login加入(.antMatchers(/login).permitAll()),在所看到的视频中的关于SpringSecurity的跨域就生效了也可以不将预检配置出来
http://www.hkea.cn/news/14517946/

相关文章:

  • 旅行网站开发贵阳网站建设公司招聘
  • 河北通信建设有限公司网站自网站EXCel数据导入怎么做
  • 网站百度终端适配代码影视公司网页设计
  • seo网站内部优化方案2017年做网站维护总结
  • 织梦大气金融类通用企业网站模板网站业务员好做吗
  • 长沙建网站临沂seo公司
  • 有关网站建设的说说漳浦县城乡规划建设局网站
  • 官方网站建设流程iis的网站默认端口
  • 防伪网站怎么做洛阳网站建设培训
  • 移动网站开发框架多用户商城app源码
  • 贵阳网站建设方案报价台州网站排名优化价格
  • 如何整理做网站的素材优秀网站介绍
  • 做海报 画册的素材网站wordpress建站事例
  • 网站用单页面框架做石家庄全网推广
  • 学做的网站基础蛋糕国外设计网站及介绍
  • 网站建设制作细节中国交通建设集团有限公司级别
  • 西安外贸网站建设公司内蒙古建设部网站官网
  • 如何做php网站建设网站赚钱方法
  • 有做直播网网站的公司没有国内seo排名分析主要针对百度
  • 嘉定网站建设网页制作柳州建设网经济适用房
  • 做直播网站找哪家网站好做网站建设费用
  • 上海市住房和城乡建设厅网站青岛seo公司
  • 上海雷蒙威手表网站win7 iis部署网站
  • 济南网站建设平台官网大型的营销型网站建设
  • 网站开发的完整流程爱在发烧 wordpress
  • 用asp.net做的网站有哪些えっちな秘密基地视频
  • 框架型网站微信建设小网站链接
  • 做淘宝客如何建自己的网站wordpress集成微信支付宝
  • 澧县网站建设合肥万户网络
  • 阳光保险网站软件工程学科评估排名