[英]Spring security CORS login
我有两个不同的客户端和服务器域。
我的服务器(实际上是 REST API)使用 Spring 安全运行,以下是我的安全配置代码
@Override
public void configure(HttpSecurity http) throws Exception {
http
.cors().and().csrf().disable()
.authorizeRequests()
.anyRequest().authenticated()
.and()
.formLogin()
.and()
.httpBasic();
}
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.inMemoryAuthentication()
.withUser("user")
.password("{noop}pass")
.roles("ADMIN");
}
@Bean
CorsConfigurationSource corsConfigurationSource() {
CorsConfiguration configuration = new CorsConfiguration();
configuration.setAllowCredentials(true);
configuration.setAllowedOrigins(Arrays.asList("https://clientdoamin.com"));
configuration.setAllowedMethods(Arrays.asList("*"));
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
source.registerCorsConfiguration("/**", configuration);
return source;
}
但我想通过我的客户端域登录,并且还能够在未来进行 ajax 调用,而无需每次请求都登录!
请帮我!!
您可以在 spring-security 中尝试会话管理。 请看详细说明https://docs.spring.io/spring-session/docs/2.1.x/reference/html/spring-security.html
Spring Security和cors一起给出302并返回登录页面
[英]Spring Security Along with cors gives 302 and returns login page
禁用 CORS 错误时,Spring 安全默认登录不起作用
[英]Spring security default login not working when disabling CORS error
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.