springboot+shiro 跨域解决(OPTIONS)

于 2024-04-18 09:02:37 发布
阅读量354 收藏 10
点赞数 5
分类专栏: 程序员 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83703797/article/details/137903542
版权

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import java.io.IOException;

import java.io.PrintWriter;

import java.util.Map;

//需要认证的API被调用前执行的拦截器也叫过滤器

public class TokenFilter extends AuthenticationFilter {

private final Logger logger = LoggerFactory.getLogger(TokenFilter.class);

@Override

protected boolean onAccessDenied(ServletRequest servletRequest, ServletResponse servletResponse) {

HttpServletRequest request = (HttpServletRequest) servletRequest;

HttpServletResponse response = (HttpServletResponse) servletResponse;

try {

//这几句代码是关键

if (“OPTIONS”.equals(request.getMethod())){

response.setStatus(org.apache.http.HttpStatus.SC_NO_CONTENT);;

logger.info(“OPTIONS 放行”);

return true;

}

String token = getToken(servletRequest);

//判断token 是否为空

if (StringUtils.isEmpty(token)) {

this.printUnauthorized(“401”, (HttpServletResponse) servletResponse);

return false;

} else {//不为空判断是否过期

Map maps = (Map) JSON.parse(JwtHelperUtil.validateLogin(token));

if (maps == null) {

logger.info(“token过期返回403”);

response.setStatus(403);//可以用response.getWriter()返回json或你想要的格式,同时设置header: Content-Type:text/json

return false;

}

}

} catch (Exception e) {

logger.error(“空指针异常”, e);

}

logger.info(“token有效放行”);

return true;

}

private String getToken(ServletRequest servletRequest) {

HttpServletRequest request = (HttpServletRequest) servletRequest;

String authorizationHeader = request.getHeader(“Authorization”);//获取请求头中的Authorization属性

//System.out.println(authorizationHeader);

if (!StringUtils.isEmpty(authorizationHeader)) {

return authorizationHeader.replace(" ", “”);

}

return null;

}

private void printUnauthorized(String messageCode, HttpServletResponse response) {

String content = String.format(“{“code”:”%s",“msg”:“%s”}", messageCode, HttpStatus.UNAUTHORIZED.getReasonPhrase());

response.setContentType(“application/json;charset=UTF-8”);

response.setContentLength(content.length());

response.setStatus(HttpStatus.UNAUTHORIZED.value());

try {

PrintWriter writer = response.getWriter();

writer.write(content);

} catch (IOException var5) {

var5.printStackTrace();

}

}

}

配置跨越:

import org.springframework.stereotype.Component;

import javax.servlet.*;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import java.io.IOException;

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,真正体系化!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

如果你觉得这些内容对你有帮助,可以扫码获取!!(备注Java获取)

img

Java高频面试专题合集解析:

阿里Java岗面试百题:Spring 缓存 JVM 微服务 数据库 RabbitMQ等

当然在这还有更多整理总结的Java进阶学习笔记和面试题未展示,其中囊括了Dubbo、Redis、Netty、zookeeper、Spring cloud、分布式、高并发等架构资料和完整的Java架构学习进阶导图!

阿里Java岗面试百题:Spring 缓存 JVM 微服务 数据库 RabbitMQ等

更多Java架构进阶资料展示

阿里Java岗面试百题:Spring 缓存 JVM 微服务 数据库 RabbitMQ等

阿里Java岗面试百题:Spring 缓存 JVM 微服务 数据库 RabbitMQ等

阿里Java岗面试百题:Spring 缓存 JVM 微服务 数据库 RabbitMQ等
《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
img-zQCbc0wZ-1713402146049)]

[外链图片转存中…(img-JfTyE9HD-1713402146049)]
《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!

2401_83703797
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sso实现跨域登录实例,确实不错哦。
02-24
sso实现跨域登录实例,带源码实例VS2008实现。
springboot+shiro+layuimini实现后台管理系统的权限控制
08-02
本项目采用SpringBoot、Apache Shiro以及LayuiMini框架来实现这一目标。接下来,我们将深入探讨这三个技术栈如何协同工作,构建出高效、安全的权限管理体系。 **SpringBoot** SpringBootSpring框架的轻量级衍生品...
彻底解决Shiro跨域访问(简单http请求或复杂http请求)
fycghy0803的专栏
05-30 6021
由于shiro使用redirect进行url的跳转,在遇到前端界面与后台业务处理不在一个域名下时,会遇到跨域问题,我们在使用springBoot时,一般会增加一个configuration类的问题允许进行跨跨请求,代码如下所示: @Configuration public class WebConfig extends DefaultWebMvcConfig { @Override ...
解决Shiro跨域问题
u010042669的博客
06-22 1万+
由于项目需要springboot项目接入了shiro进行登录验证。做法是在在每一个接口的heards部分增加token,后台拿到token后进行验证。在postman测试没问题。但是,前端却一直报options500错误。 原来,是浏览器的同源策略引起的。 什么是同源策略? 源(origin)就是协议、域名和端口号。同源策略是浏览器的一种安全功能,不同源(协议或域名或端口不同)之间不能相...
跨域 以及 shiro解决
RealGUO的博客
04-13 3633
跨域 以及 shiro解决 同源策略:协议、域名、端口 作用:能帮助阻隔恶意文档,减少可能被攻击的媒介。 # 但也导致了跨域的问题的出现:前后端分离 # 前端访问后端,不满足同源策略,所以不能访问 1、反向代理解决 # 配置反向代理来实现跨域 # 前端访问代理 # 代理访问后端 # 代理将结果返回给前端 # 从而实现了跨域 2、CORS跨域 CORS(Cross-Origin Resource Sharing)跨域资源共享,定义了必须在访问跨域资源时,浏览器与服务器应该如何沟通。CORS的基本思想就
shiro权限校验跨域问题
呆萌小新@渊洁的博客
05-09 944
1.背景 起初解决Springboot跨域问题的方法是直接在Controller上添加@CrossOrigin注解,实现了前后端分离中的跨域请求。但随着业务代码的编写,做了token会话保持的检验,添加了拦截器后,再次出现了跨域问题。很纳闷,讲理说后台已经允许了跨域请求,之前的测试也证明了这一点,那为什么又突然出现了跨域拦截问题呢? 2.分析及解决方案 在登录拦截器中作了校验,对于需要登录后才能访问的接口,如果请求头中没有携带token,则是非法请求,直接返回404码。然后由于一直有对拦截到的请求中的请求
SpringBoot+Shiro解决跨域问题
dwhhome的博客
03-21 5334
第一步: package com.guangjutx.config; import lombok.extern.slf4j.Slf4j; import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import ja...
基于springboot+shiro+jwt+vue+redis的后台管理系统源码.zip
01-08
1、基于springboot+shiro+jwt+vue+redis的后台管理系统源码.zip 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料...
springboot+shiro+redis整合
03-12
SpringBootShiro和Redis整合,主要目的是利用Shiro进行用户认证和授权,而Redis作为Session的共享存储,解决分布式环境下的会话一致性问题。以下是整合步骤: 1. **引入依赖**:在SpringBoot的pom.xml文件中...
springboot+shiro.zip
05-08
SpringBootShiro是两个非常重要的Java开发框架,它们在构建高效、简洁的Web应用程序时起着关键作用。SpringBoot简化了Spring应用的初始搭建以及开发过程,而Apache Shiro则是一个强大且易用的Java安全框架,负责...
springboot +shiro+redis实现session共享(方案二)1
08-08
本文档旨在介绍如何使用 Spring BootShiro 和 Redis 实现分布式 session 共享,以解决 Web 应用程序的登录 session 统一问题。 2. 相关依赖 在实现 session 共享之前,需要在项目中引入相关依赖项,包括: * ...
springboot集成shiro+前端vue,前后端分离项目遇到跨域以及sessionid拿不到等问题
最新发布
qq_50595984的博客
01-16 1321
近期在写前后端分离的项目,由于前后端分离导致原来使用的shiro配置无法满足现有系统要求。同时在前后端分离项目中存在的一些问题。例如,一些用户信息需要存储在后端方便进行安全性判断,但这些存储在后端的session前端却获取不到(特别奇怪),以及浏览器访问后端接口出现的跨域问题。
shiro跨域CORS问题处理
Mint6的博客
03-02 3656
前言 跨域问题的基本处理查看上一篇文章:https://blog.csdn.net/Mint6/article/details/104468530,这个可以解决大部分问题。 如果是使用的shiro以上步骤都试过了,还有如下问题,请看本文章的解决办法。 问题 把主要提示拷贝出来 A cookie associated with a cross-site resource at htt...
springboot 整合shiro出现的跨域cors问题解决
王威振的博客
07-29 1326
如果你在后端配置好了跨域配置。还是不生效的。来到这里希望会帮到你! 其实想快速追踪到问题的话。就从打断点开始。 我的猜想是。shiro过滤过滤优先级>cors的过滤器,所以才导致的此类问题 结果,果然是这样(以下图片,是我调整后的。所以corsFilter在shiroFilterFactoryBean之上) 所以要想解决这个问题,就要把cors的过滤器的优先级提升。 代码如下: @Bean public FilterRegistrationBean filterRe..
shiro学习分享(三)——解决跨域问题时遇到的坑
热门推荐
madonghyu的博客
04-21 1万+
解决了整合shiro框架之后跨域的时候无法传输cookie的问题
关于对shiro跨域请求认证的解决方案
qq_39743373的博客
01-09 1446
shiro跨域请求认证的解决方案 大家在写项目时可能会遇到前后端分离的情况,那么这个时候就会遇到跨域请求的问题。我们知道在web环境下http是一种无状态的通讯协议,要想记录和校验用户的登录状态必须通过session的机制来实现,浏览器是通过cookie中存储的sessionid来确定用户的session数据的,shiro默认也是采用这种机制。 首先简要说一下怎样突破shiro跨域访问的限制,由...
Shiro+Jwt实现多Realm跨域登录认证
木子人弋山
01-04 4858
因公司项目需求,做一个微服务项目,相比于单体架构,难免涉及到跨域登录的问题,你可能是在一个模块写了登录操作,但是其他模块的请求未进行拦截,或者是拦截了请求,老是提示未登录,这个时候就需要进行多realm登录认证(同事说security+Oauth2也可以解决,不过我对这个不是很熟悉,就用的shiro) 使用多Realm登录认证的时候首先要明白一个问题,什么时候走哪个realm,比如,用户直接登录...
为什么出现OPTIONSSpringBoot接口跨域解决方案
weixin_33967071的博客
03-18 1576
原文地址:xeblog.cn/articles/12 引言 前后端分离的项目虽然降低了耦合度,但是引发的各种问题也随之而来。后端项目由Tomcat部署(监听8080端口),前端项目则部署在Nginx上(监听80、443等非8080端口),前端页面加载速度大大提高了,而当ajax请求后端接口的时候却报错了。 同源策略 同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持Java...
shiro后端分离解决跨域 以及 自定义ShiroSessionManager 校验请求头的JsessionId
llllllStan
11-07 842
shiro后端分离解决跨域 以及 自定义ShiroSessionManager 校验请求头的JsessionId 1.解决跨域 import org.apache.shiro.web.servlet.OncePerRequestFilter; import org.springframework.stereotype.Component; import javax.servlet.Fi...
springboot+shiro+jwt
06-28
springboot+shiro+jwt 是一种常见的后端技术组合,其中 springboot 是一个基于 Spring 框架的快速开发框架,shiro 是一个安全框架,用于身份验证、授权和加密等功能,jwt 是一种基于 token 的身份验证机制,可以用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值