java - spring security在跨域情况下无法获取用户信息

问题描述

问 题

问题

项目结构为spring boot+spring security,开发时采用前后端分离的形式，在前后端对接的时候发现后端无法获取到SecurityContext，但是在没跨域的情况下是可以的。

配置情况

请教了~

解决方案

折腾了两三天，终于弄清楚了原因：
主要是因为开发时是前后端分离的（前端有自己的服务器），然后又采用的是fetch异步请求的模式，所以在向后端服务器发起请求时没有正常的将cookie里面的JSESESSIONID值带回，也因此，服务段仍旧认为客户端未登录，自然是无法获取到用户信息了。

这篇关于java - spring security在跨域情况下无法获取用户信息的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！