Spring Boot - React无法授权筛选器调用
基础概念
Spring Boot 是一个用于简化 Spring 应用程序初始搭建以及开发过程的框架。它通过自动配置的方式减少了大量的配置工作,使得开发者可以快速地创建独立的、生产级别的基于 Spring 框架的应用程序。
React 是一个用于构建用户界面的 JavaScript 库,它允许开发者通过组件化的方式来构建复杂的 UI 界面。
授权筛选器(Authorization Filter)通常用于在请求到达控制器之前进行权限验证,确保只有具有相应权限的用户才能访问特定的资源。
相关优势
- Spring Boot:简化配置,快速启动,内嵌服务器,自动配置,丰富的生态系统。
- React:组件化,虚拟 DOM,单向数据流,高效的更新机制。
- 授权筛选器:安全性高,可以集中管理权限验证逻辑,易于维护和扩展。
类型
- Spring Boot:可以分为 Web 应用、RESTful API、微服务等类型。
- React:可以分为类组件和函数组件,函数组件又可以分为普通函数组件和 Hooks 组件。
- 授权筛选器:可以分为基于角色的访问控制(RBAC)、基于属性的访问控制(ABAC)等类型。
应用场景
- Spring Boot:适用于各种规模的企业级应用、微服务架构、RESTful API 开发等。
- React:适用于构建单页应用(SPA)、复杂的前端交互界面等。
- 授权筛选器:适用于需要权限控制的 Web 应用,如用户管理系统、电子商务平台等。
问题分析与解决
问题描述
React 前端无法调用 Spring Boot 后端的授权筛选器。
原因分析
- CORS 问题:跨域资源共享(CORS)配置不正确,导致前端无法访问后端资源。
- 认证令牌传递问题:前端没有正确传递认证令牌(如 JWT),导致后端无法验证用户身份。
- 授权筛选器配置问题:Spring Boot 中的授权筛选器配置不正确,导致请求被错误地拦截或放行。
解决方案
- 解决 CORS 问题
- 在 Spring Boot 后端配置 CORS 支持:
- 在 Spring Boot 后端配置 CORS 支持:
- 正确传递认证令牌
- 在 React 前端请求中添加认证令牌:
- 在 React 前端请求中添加认证令牌:
- 正确配置授权筛选器
- 在 Spring Boot 中配置授权筛选器:
- 在 Spring Boot 中配置授权筛选器:
参考链接
相关·内容
1回答
大家好,我是spring boot和react的新手,我正在开发简单的登录应用程序 使用react js和spring boot ,每当我尝试导航到不同的API调用(例如注销、欢迎)时,我都会收到以下消息无法授权筛选器调用 获取/welcome 使用属性 已验证 我认为这是WebSecurityConfigurerAdapter在寻找合适的解决方案 @Override
p
浏览 34提问于2021-02-26得票数 2
回答已采纳
我在看这个博客:Use React and Spring Boot to Build a Simple CRUD App来构建一个webapp (基于REST),其中的UI将是React,我们将使用OKTA进行身份验证和授权。后端将在Spring Boot套件中。在查看该博客时,我发现它使用httpSession来设置属性,如下所示: request.getSession().setAttribute("SPRING_SECURITY_SAV
浏览 12提问于2020-09-20得票数 0
回答已采纳
我想在codesandbox.io React项目中使用在本地计算机上运行的spring boot rest服务。
浏览 0提问于2018-11-01得票数 1
我有REST服务和静态页面,它们都由我的Spring Boot应用程序提供。 应用程序操作将在/myapp下到达,而在/myapp/api下有受筛选器保护的服务。筛选器需要cookie。我如何配置静态页面被Spring安全“忽略”?而静态页面下面的REST端点是由安全性检查的?.));
} Spring security抱怨说,我的安全过滤器无法检查静态页面,因此执行了授权。
浏览 13提问于2021-03-23得票数 1
回答已采纳
以下是Spring的 for OAuth2LoginConfigurer.UserInfoEndpointConfig (我用粗体显示的文本)中的类描述:
授权服务器的 UserInfo端点的配置选项那么,这是否意味着该应用程序正在运行授权服务器?但是spring-boot-starter-oauth2-resource-server不包括在依赖项中,只有spring-boot-starter-oauth2-client。我如何知道
浏览 3提问于2022-03-09得票数 0
我正在构建一个基于微服务的spring boot应用程序。为了保护我的rest,我实现了spring boot授权服务器来为用户提供oauth2令牌。授权服务器正在对其用户表下的授权数据库中的用户进行身份验证。我是否需要将所有用户从主数据库迁移到授权服务器数据库?或者我应该对用户服务调用API并对用户进行身份验证?
浏览 2提问于2020-05-30得票数 0
在我的应用程序中,我使用的是在Spring应用程序中创建的授权服务器的keycloak。我已经使用OpenID连接实现了身份验证和授权。配置可以在下面的图像中看到:
在我在spring中开发的授权服务器中,我也做了同样的事情。
但是使用userinfo请求,我发现客户端id和客户端秘密不是在请求参数中发送的,而是在授权头中解码和发送客户机
浏览 16提问于2022-11-21得票数 0
我创建了最简单的spring oauth2应用程序。这是所有(!)public class Controller {
public String hello() { }
spring我可以在授权头中看到我的令牌,但我对本地主机的请求仍然失败,并返回我的GitHub登录页面。我做错了什么?同样有趣的是,当我从浏览器发送请求时,它会提示我到登录页面,我正在登录到Github,它将我重定向到初始页面,在所有
浏览 5提问于2022-07-07得票数 0
回答已采纳
我发现的是:
Spring的Keycloak客户端适配器,我可以用它对想使用特定端点的用户进行身份验证和授权。但我不能授权你吗?因此,无论如何,我必须将令牌发送到服务以授权用户,即检查他们是否具有使用此端点所需的角色。为此,我可以使用Spring中的Keycloak客户端适配器进行身份验证和授权,但是身份验证将开始两次。或者我可以实现我自己的解决方案,这只是授权一个用户。
浏览 7提问于2022-08-18得票数 -1
回答已采纳
我正在使用一个遗留的Spring应用程序,并希望迁移到Spring Boot。我的意图是使用spring-boot-starter-data-jpa。出于这个原因,我在pom.xml (管理所有spring-boot-dependencies)中添加了以下部分: <groupId>org.springframework.boot我目前使用的是Selenium依赖项(版本为2.53.0;从另一个项目中过渡
浏览 8提问于2018-07-09得票数 4
回答已采纳
我有一个运行在前端的React.js应用程序和一个运行着React应用程序调用的Java Spring Boot应用程序。当它们都在我的本地主机上运行时,一切工作正常。我在localhost:3000上运行开发React应用程序,在localhost:8080上运行Spring Boot应用程序。我在控制器中放置了@CrossOrigin注释,这使得React应用程序能够调用Spring</
浏览 19提问于2020-12-31得票数 0
回答已采纳
我在使用spring boot部署react nodejs应用程序时遇到了问题。spring应用程序在基本的HTML/JS上运行得很好,我也让react应用程序在dev模式下运行得很好,但我似乎遗漏了一些东西,无法正确地捆绑react和spring。目前,我可以通过一些简单的HTML和javascript ajax调用(无react)来运行/部署我的spring boot
浏览 1提问于2018-04-13得票数 15
回答已采纳
我有一个Spring Boot服务器,它通过使用谷歌作为身份验证提供者来执行整个OAuth 2.0授权流程。我使用Spring库,它已经为像OAuth和Facebook这样的提供商提供了OAuth端点的过滤器。我有一个React前端,当用户单击登录时,它会打开一个新窗口,其中的URL指向服务器上的Google authorisation端点,从而启动此流程。当服务器成功地对用户进行身份验证并从Google检索到JWT令牌时,我需要将此令牌传递回
浏览 41提问于2021-05-09得票数 2
1回答
filterChain.doFilter(httpServletRequest, httpServletResponse);
} 由于它不起作用,我尝试构造自己的响应并将其返回给客户端(这是一个API调用
浏览 26提问于2019-04-02得票数 7
项目位置:
我正在使用上面的项目来完成Spring boot的OAuth身份验证。但在调用"“时,在我将"spring-boot-starter-parent”版本升级到"2.0.0.RELEASE“后,抛出了”未授权“错误。我该如何解决这个问题?在克隆项目时,"spring-boot-starter-parent“版本是”1.5.3 version“,这意味着我可以进行身份验证。在我更改了版本之后,“未经<em
浏览 1提问于2018-04-15得票数 0
1回答
Spring-boot身份验证
、、、、
我有几个Spring-boot控制器类来公开一些rest web服务。每当有用户试图访问其中任何一个服务时,我都需要调用web服务来检查该用户(用户id将作为RequestHeader传递)是否获得授权。如果未经授权,需要向用户显示错误页面(freemarker模板)。我不想编写一个方法来调用身份验证all服务,并从每个控制器方法调用它,然后抛出异常并使用@ControllerAdvice将用户重定向到拒绝访问错误页面,因为在这里我必
浏览 3提问于2018-01-25得票数 0
我已经按如下方式配置了筛选器,但在Spring Security筛选器链之前不会调用它。我已将顺序设置为零@Bean
public FilterRegistrationBean filterRegistrationBean
浏览 2提问于2015-12-12得票数 11
在spring boot 1.4上,使用@EnableOAuth2Sso for sso客户机和一个kong第三方授权服务器,我可以接收授权码,但无法检索访问令牌。授权码是重定向url的一部分,在此之后是否存在用于检索访问令牌的任何配置或过程?
浏览 4提问于2016-08-27得票数 0
BFF需要具有外部授权服务器的OAUTH2。(我不确定BFF在这里是否真的是正确的术语,但我希望我的意思足够清楚)如何在BFF REST控制器中传递这些凭据?
我发现了一个建议,从请求头中获取令牌,并手动将其添加到后端调用请求中。但在我的例子中,Spring使用了基于会话的安全性,令
浏览 0提问于2020-04-15得票数 0
我使用spring-boot和Spring REST编写了一个简单的REST后端。终结点将由各种第三方应用程序使用&正在按预期工作。
现在,我想使用security和OAuth2.0来保护这些端点。我计划使用外部OAuth 2.0授权服务器,这样我的rest-api-backend (spring引导应用程序)将充当资源服务器,并通过调用外部授权服务器的令牌内省端点来验证访问令牌。每当客户端应用程序在
浏览 4提问于2019-12-31得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
云直播活动推荐
腾讯云开发者
