赞
踩
最近项目使用SpringSecurity作为服务鉴权框架,但是由于前后端分离,在前后端分别部署在不同的服务器导致产生跨域问题,其实简单的跨域问题,通过设置参数就很好解决,但是在使用了Security时,设置了参数依然调用接口时候被拦截,报401错误,提示登录。后来发现,在调用正式接口之前,会首先发出一个试探请求,请求方式为OPTIONS,但是这个试探请求里是无法将请求所需要的token等一些信息放进去的,这就导致接口被拦截。后来,找到解决方法,设置Security将试探请求放行,不拦截就好了。也就是放行 preflight request 。直接上代码!
- public void configure(HttpSecurity http) throws Exception {
- ExpressionUrlAuthorizationConfigurer<HttpSecurity>.ExpressionInterceptUrlRegistry registry
- = http.authorizeRequests();
- registry.requestMatchers(CorsUtils::isPreFlightRequest).permitAll();
- //让Spring security放行所有preflight request
- }
-
设置上该参数,就可以有效的将失败问题解决!
赞
踩
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。