SpringSecurity跨域预检拦截解决方案--- OPTIONS 预检请求

已于 2025-08-05 21:39:19 修改
阅读量602 收藏 19
点赞数 30
CC 4.0 BY-SA版权
分类专栏: Java后端开发 文章标签: java 后端
于 2025-07-25 11:33:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74296492/article/details/149633827

前端操作台中显示

:5173/#/pages/index/venues-introduction:1 Access to XMLHttpRequest at 'http://localhost:8080/venues/?page=0&size=10&sort=venueName%2Casc' from origin 'http://localhost:5173' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.

后端操作台中显示

2025-07-25 11:04:40.962 [http-nio-8080-exec-2] DEBUG org.springframework.security.web.FilterChainProxy - Securing OPTIONS /venues/?page=0&size=10&sort=venueName%2Casc 2025-07-25 11:04:40.962 [http-nio-8080-exec-2] DEBUG o.s.s.w.a.AnonymousAuthenticationFilter - Set SecurityContextHolder to anonymous SecurityContext

2025-07-25 11:04:40.962 [http-nio-8080-exec-2] DEBUG o.s.s.w.authentication.Http403ForbiddenEntryPoint - Pre-authenticated entry point called. Rejecting access

最低0.47元/天 解锁文章

新学期VIP享超值加赠
【springboot】自定义拦截器与自定义过滤器互斥、springsecurity拦截预检请求OPTIONS
weixin_41955471的博客
01-19 2711
问题描述: 由于在项目中自定义了一个拦截器,这个拦截器会在filter过滤器之前执行,并且在此中间还会被springSecurity拦截一次,前端请求会先发送一次预检请求,由于SpringSecurity对该OPTIONS请求进行了拦截,发现头部没有携带Token信息,直接返回了401的状态,浏览器认为预检请求不通过,之后的真实请求当然也认为是不通过的。 解决方案: 因为使用的是SpringBoot+SpringSecurity框架,所以需要编写Cors的配置,并在WebSecurityCon
前端OPTIONS请求
fwk19840301的博客
06-13 7340
背景今天在项目调试中,需要在拦截器获取前端请求的token,结果死活获取不到。debug了半天发现前端一共发送了两次请求,真正的请求的第二次。OPTIONS请求OPTIONS请求方法的主要用途有两个:1、获取服务器支持的HTTP请求方法;也是黑客经常使用的方法。2、用来检查服务器的性能。例如:AJAX进行请求时的预检,需要向另外一个名的资源发送一个HTTP OPTIONS请求头,用以判...
解决Axios发起的预检OPTIONS请求,无法正确通过Sa-Token的SaInterceptor路由拦截鉴权问题
m0_65112487的博客
03-02 1939
OPTIONS请求中,不会携带请求头的参数,导致SaInterceptor中如等鉴权操作无法读取到token而错误拦截请求
【原创】OPTIONS请求请求被阻止(原因:CORS预检通道未成功)解决方案 超神!牛逼!
RubyXun's-Blog
06-02 5147
后端交互:OPTIONS请求失败问题
vue拦截浏览器options预检
qq_34295211的博客
06-09 7012
当你访问接口的时候,会发现你的接口请求了两次,然后仔细对比一下会发现请求类型并不一致,一个是OPTIONS,另一个是你的POST请求。事情是这样发生的,当浏览器发现你准备进行非简单请求的时候(有关简单请求说明请移步https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS#Simple_requests),他会自发的发出一个O...
对于Ajax请求出现Options请求解决方法(Fiddler)
往前的娘娘
05-25 2万+
今天突然通过Ajax调用接口出现异常,居然有Options请求,当然了解过,没有实际遇到,后来查询各种得到对于复杂请求它会先进行Options请求,用来试水,如果试水成功,继续真正的请求,否则终止请求,逻辑没有毛病。可是如果服务器没有对于Options适当回应就尴尬,如果在Options就出现403这种影响应该怎么办? 怎么继续跑下去? 1、Options出现 发生一次Opt...
如何放开Shiro对OPTIONS请求拦截
bhegi_seg的博客
04-12 557
如何放开Shiro对OPTIONS请求拦截 最近出现前台访问后端接口预请求,返回302重定向到shiro的登录地址的bug。定位好久后发现是OPTIONS请求的时候没有带token,导致shiro认为是未登录状态,然后重定向到登录地址。所以我们现在的解决方法就是放开shiro对所有OPTIONS拦截。 首先确定后端是否配置好,允许所有请求方式访问。然后建立ShiroUserFilter。 package com.jokerliu.config.shiro; import com.jokerli
springboot或者springsecurity问题 ---简单有效
qq_56263094的博客
05-02 1577
目录 springboot后端配置解决 为什么会出现问题? 首先一个定义一定要了解,就是浏览器的同源策略 什么是浏览器的同源策略,简单来说就是浏览器发送请求的协议、名和端口要和服务器接收请求的协议、名以及端口一致。这样才能完成交互,但是很显然这样是不可能的,尤其在对于在同一台电脑上开发前后端分离的项目的时候,一定是会使用两个端口的。那么这样就形成了问题。 其中有俩种方法解决,一种是在前端配置代理,第二种是后端新建一个配置类 在这只介绍第一种,因为最为简便 s..
Spring Boot 进阶-Spring Boot中如何解决问题
最新发布
初学者
10-10 1396
浏览器出于安全考虑,会限制访问,就是不允许请求资源,要求协议,IP和端口必须都相同,其中有一个不同就会产生问题,这就是同源策略。简单的说A应用只能访问A应用对应的后台返回的数据,B应用只能访问B应用后台的数据,如果A应用通过Ajax请求了B应用对应的后台数据的时候就会出现的问题。但是在实际开发中,这种调用方式又是被大家广泛使用的。在CORS技术出现之前,在HTTP请求头中不能包含任何的自定义字段,而且HTTP请求信息也不能操作如下的一些Accept。
记录一次SpringBoot的踩坑经历——SpringSecurity解决方案(/oauth/token 401)
Harrison
04-23 2933
项目场景: 目前在重构一个导购后端系统,我负责用户的模块和登录鉴权的整个业务的架构设计和代码编写 利用SpringBoot + SpringSecurity + Oauth2完成了简单的登录和鉴权 登录功能:首先需要调用/oauth/token接口,根据用户名密码获取toke,拿到token后将token放入请求头Header中再去请求其它接口。 接口开发完成并使用Postman测试通过,再由前端去画页面联调接口。 问题描述: 问题就出现在了前端接口联调这,前端是用Vue完成的,安装好Node
SpringSecurity实战-第6-8章
白羊座的橙子
09-25 635
6.3 会话过期 1、配置session过期跳转某个路由 2、自定义session过期策略 6.4 session 并发控制 设置session的并发数为1当在一个session会话中登陆后,在另一个session会话中进行登录时,第一个sessiong会话会过期 当在一个session会话中登陆后,在另一个session会话中进行登录时,登陆操作会被阻止 第7章 密码加密 1、使用 BCryptPasswordEncoder 对用户密码进行加密 1)将BCryptPasswordEncoder 注入到容器
关于springMVC拦截器拦截option请求的问题
qq_37099009的博客
10-24 3623
前台访问后台,会带option请求。 后台的拦截器若将option请求进行权限拦截,真正的请求就不进行发送 所以后台需要对option请求放行。 在拦截器,调用这个方法,能获得这次拦截的方法类型。 request.getMethod().toString() if("OPTIONS".equals(request.getMethod().toString()))return super.pr...
SpringMvc+ajax请求时,出现options类型的请求并返回403的解决方案
热门推荐
qq_25152183的博客
11-14 3万+
在使用$.ajax({ url:'http://127.0.0.1:8081/rest/ccxxx/xxxx', type:'POST', dataType:"json", contentType:"application/json", data:JSON.stringify({wechatId:1}),
请求OPTIONS问题
achang07的博客
02-26 2万+
今天在做项目的时候,有一个问题折腾了大半天。 前后端分离的项目,前端独立启动,端口号为1024;后端为微服务架构,前端部署一个网关服务,端口号7001。前后端都启动以后,前端向后端发送请求属于,在登录完成以后前端会设置请求头Authorization将token带入,但是在后端的过滤器中却发现获取不到Authorization。 问题定位 前端是通过ajax发送的rest请求,将所有可能...
响应头缺失、禁用Options方法、解决
m0_37642477的博客
09-02 1万+
web安全响应头
拦截器拦截options请求,导致无法获得自定义的请求
qq_41835813的博客
01-31 2328
package com.qyc.interceptor; import com.qyc.cfg.SpringContextUtils; import com.qyc.service.Varifcation; import org.apache.ibatis.plugin.Intercepts; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.stereotype.Compo.
spring security允许请求
07-30
Spring Security默认情况下会拦截所有的请求,包括请求。为了允许请求,有几种解决方案可以使用。 首先,可以使用@CrossOrigin注解来配置请求。然而,由于非简单请求会发送一个预检请求,而预检请求不会携带认证信息,所以@CrossOrigin注解或者重写addCorsMappings方法配置可能会失效。[1][2] 其次,可以使用CorsFilter来配置请求。确保CorsFilter的过滤器优先级高于Spring Security过滤器,这样就不会出现问题。[1][2] 另外,还可以通过配置Access-Control-Allow-Methods字段来指定允许的方法,以及通过配置Access-Control-Max-Age字段来设置预检请求的有效期。这样,在有效期内发起的请求就不需要再次发送预检请求。[3] 总结来说,可以使用@CrossOrigin注解、CorsFilter配置或者配置Access-Control-Allow-Methods和Access-Control-Max-Age字段来允许请求。确保过滤器的优先级正确设置,以避免出现问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

红石榴花生油

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值