SpringSecurity遇到的坑

1.想要测试接口,必须注释或者直接不写

//.and().sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)

什么前后端分离没有session,放屁,误导我这么久,
但是springsecurity就是通过session来判断是否已经登陆了
加上死活通行不了,登录成功了也无效

2.这个必须加,否则测试不了

.and().csrf().disable();

配置类示范

   /**
     * 配置跨域
     *
     * @return CorsConfigurationSource
     * @author sheep669
     * @created at 2022/7/22 14:01
     */
    @Bean
    public CorsConfigurationSource corsConfigurationSource() {
        // 新建一个跨域配置
        CorsConfiguration configuration = new CorsConfiguration();
        //允许请求携带验证信息
        //configuration.setAllowCredentials(true);
        // 允许跨域访问的域名 所有
        configuration.addAllowedOrigin("*");
        // 允许访问的方法名 所有
        configuration.addAllowedMethod("*");
        // 允许服务端访问客户端的请求头 所有
        configuration.addAllowedHeader("*");
        // 跨域允许时间 3秒
        configuration.setMaxAge(Duration.ofMillis(3000));
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        // 允许跨域访问的请求 所有请求 /**
        source.registerCorsConfiguration("/**", configuration);
        return source;
    }

一个使用

configuration.addAllowedOrigin("*");
configuration.addAllowedMethod("*");

多个使用

configuration.setAllowedOrigins(Arrays.asList("http://localhost:8081", "http://localhost:8082"));
configuration.setAllowedMethods(Arrays.asList("GET", "POST", "DELETE", "PUT"));

以下不能不能一起使用 有他(configuration.setAllowCredentials(true))不能有*

//允许请求携带验证信息
configuration.setAllowCredentials(true);

configuration.setAllowedOrigins(Arrays.asList("*"));
configuration.addAllowedOrigin("*");
全部评论
多长点心吧
点赞
送花 回复
分享
发布于 2022-07-24 17:15

相关推荐

头像
牛客105226594号
05-11 20:13
已编辑
华南农业大学 计算机类
点赞 评论 收藏
转发
头像
Epochsss
05-11 19:26
蚌埠学院 计算机类
企业随意毁约,国家为什么还不出手?
三⽅违约⾦上限是5000。 企业角度 其实对企业来说违约成本不算⾼,相比于裁员时的n+1,5000可以说是很少了,特别是⾼薪⾏业,相⽐⼀个⽉两三万的⽤⼈成本来说,5k就更不足为提了。但对还未毕业的学⽣来说,生活费才2k上下,算是很高的成本了啊。 学生角度 对学⽣来说,⼀旦被毁约,通常意味着放弃了当时横向对比的多个offer,也错过了⼤量的招聘机会,再想找到同⽔平的就业机会很难很难。 我这种2⽉底就通知毁约的情况,相对要好过⼀些,⾄少能⾛完⼀个完整的春招(好在我春招上岸了,主页有分享); ⽽最近被特斯拉毁约的同学,情况 要差不少,当时是四⽉底,基本上到了春招的尾声。很难再找到待遇相近的工作,甚至...
为什么那么多公司毁约 牛友们怎么评价今年的特斯拉
点赞 评论 收藏
转发
头像
别刷了开摆
04-22 15:19
重庆理工大学 电子信息类
点赞 评论 收藏
转发
头像
杨小白⊙ω⊙
04-11 11:53
已编辑
武汉理工大学 自动化类
点赞 评论 收藏
转发
头像 会员标识 头像
赛文X
05-13 19:31
已编辑
腾讯_TEG_后台开发
【话术建议】求职者和企业的互骗话术?
对企业的话术建议包括但不限于面试官/HR/校园宣讲会等情况* 转正率90%吧(实际上校招HC都没确定* 我们不看学历(面试官可能不看,推给面试官去面试的人看* 没有赛马情况(招了再说* 组内业务很核心(只要部门还在,都是核心* 很稳定不裁员(兴趣hr比校招生裁得更早* 你是候选人中排序靠前的(每个都是考前的* 应届生保护,不会裁员(不会裁员,但不保证有其他方式让你自己走* 16-18薪,总包集中在年终奖(月薪压低,实在不行裁了就不用给年终* 顶格五险一金(缴纳基数和比例顶一个也是顶格对个人的话术建议* 可以提前实习(拿了offer再说* 发了实习offer肯定会接(保不齐导师突然不让我实习* ...
赛文の后花园 校招过来人的经验分享
点赞 评论 收藏
转发
点赞 收藏 评论
分享

全站热榜

正在热议
# 牛客帮帮团来啦!有问必答 #
703929次浏览 11492人参与
# 许愿池 #
76945次浏览 1540人参与
# 通信硬件人笔面经互助 #
106840次浏览 2166人参与
# 你的秋招进展怎么样了 #
499569次浏览 13405人参与
# 如何缓解入职前的焦虑 #
33382次浏览 340人参与
# 找工作时遇到的神仙HR #
177009次浏览 1741人参与
# 如何写一份好简历 #
258385次浏览 3904人参与
# 找工作,你会甘心进小厂还是猛冲大厂 #
34804次浏览 352人参与
# 市场营销面经 #
4437次浏览 124人参与
# 互联网公司评价 #
79079次浏览 1085人参与
# 你的秋招进行到哪一步了 #
352106次浏览 6263人参与
# 无实习如何秋招上岸 #
223485次浏览 3502人参与
# 通信硬件薪资爆料 #
195189次浏览 1752人参与
# 投了多少份简历才上岸 #
56420次浏览 945人参与
# 面试中的破防瞬间 #
82273次浏览 1011人参与
# 产品人求职现状 #
50473次浏览 745人参与
# 硬件兄弟们 甩出你的华为奖状 #
27409次浏览 179人参与
# 通信/硬件的薪资开多少,才值得去? #
10656次浏览 139人参与
# 产品薪资爆料 #
34441次浏览 540人参与
# 软件开发投递记录 #
467413次浏览 7131人参与
牛客网
牛客企业服务