前后端分离Ajax请求 SpringSecurity权限无法验证

前后端分离Ajax请求 SpringSecurity权限无法验证

Security在一切都配置好的情况下！通过浏览器访问没测试都没有什么问题！而一旦到前后端完全分离的项目中无论怎么访问都会跳到需要身份验证的请求中去！

起初一直以为是Security出的问题，后来再查看浏览器的时候发现每次AJAX请求的Cookie有的没有，有的每次都会发生变化！而服务端存储的Cookie和新的ajax生成Cookie不一致导致Security以为是新的请求（实际上存储着session）而跳转到权限验证中！

后来查资料发现浏览器自带的同源策略。我的前端使用的nginx。与后端的服务器不匹配同源策略。于是乎产生了尴尬的局面。

最终将AJAX配置一个请求携带Cookie的配置即可解决！如下！

xhrFields:{ withCredentials: true },

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。