微信oauth授权ajax跨域,Spring Security Oauth2.0 ajax post请求跨域的解决方法 | ZPY博客...

最近项目中有单点登录的需求，用的是Spring Security Oauth2.0框架，授权的服务端已经写好，用postman测的也没问题。但是新建一个工程来获取token，就会报跨域的错。网上找了半天，发现写的都不是很全，有些注意的地方没有说的很清楚，特此记录。首先，增加一个CorsFilter的过滤器。import org.springframework.context.annotation.

或困

537人浏览 · 2021-08-05 17:16:12

或困 · 2021-08-05 17:16:12 发布

最近项目中有单点登录的需求，用的是Spring Security Oauth2.0框架，授权的服务端已经写好，用postman测的也没问题。但是新建一个工程来获取token，就会报跨域的错。网上找了半天，发现写的都不是很全，有些注意的地方没有说的很清楚，特此记录。

首先，增加一个CorsFilter的过滤器。import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import org.springframework.web.cors.CorsConfiguration;

import org.springframework.web.cors.UrlBasedCorsConfigurationSource;

import org.springframework.web.filter.CorsFilter;

@Configuration

public class CorsConfig {

@Bean

public CorsFilter corsFilter() {

final UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource();

final CorsConfiguration corsConfiguration = new CorsConfiguration();

corsConfiguration.setAllowCredentials(true);

corsConfiguration.addAllowedOrigin("*");

corsConfiguration.addAllowedHeader("*");

corsConfiguration.addAllowedMethod("*");

urlBasedCorsConfigurationSource.registerCorsConfiguration("/**", corsConfiguration);

return new CorsFilter(urlBasedCorsConfigurationSource);

}

然后，在WebSecurityConfigurerAdapter的继承类里加上允许OPTIONS 方法，最后最关键的一点是，需要把@Order(1)改为@Order(-1)！！！！我就是没有设这一步导致怎么样都不行。改为-1后就可以正常得到token了。@Configuration

@Order(-1)

public class SecurityConfig extends WebSecurityConfigurerAdapter {

@Override

protected void configure(HttpSecurity http) throws Exception {

http.requestMatchers()

.antMatchers(HttpMethod.OPTIONS,"/login", "/oauth/authorize", "/oauth/token")

.and()

.authorizeRequests()

.anyRequest().authenticated()

.and()

.formLogin().permitAll()

.and()

.cors()

.and()

.csrf().disable();

}

魔乐社区

魔乐社区（Modelers.cn) 是一个中立、公益的人工智能社区，提供人工智能工具、模型、数据的托管、展示与应用协同服务，为人工智能开发及爱好者搭建开放的学习交流平台。社区通过理事会方式运作，由全产业链共同建设、共同运营、共同享有，推动国产AI生态繁荣发展。

更多推荐

【计算机视觉】Pixel逐像素分类&Mask掩码分类理解摘要

魔乐社区

计算机视觉（opencv）实战三十二——CascadeClassifier 人脸微笑检测（摄像头）

本文从原理到实现，详细介绍了基于 OpenCV Haar 分类器的人脸与微笑检测：讲解了 Haar 特征和级联检测原理。对代码逐行拆解并解释参数含义。画出完整流程图，帮助理解执行过程。给出了常见问题和优化建议，甚至扩展到深度学习方法。这种方法简单、轻量、实时性好，非常适合入门和小型应用项目。但如果需要更高准确率和更强鲁棒性，建议使用深度学习检测器替代 Haar 分类器。