Shiro之前后端分离权限验证返回302错误

最新推荐文章于 2024-04-18 09:02:37 发布
最新推荐文章于 2024-04-18 09:02:37 发布
阅读量1.1w 收藏 10
点赞数 5
分类专栏: JavaWeb 文章标签: Shiro OPTIONS 302 ajax跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/China_hdy/article/details/80097030
版权

Shiro和Spring集成,在XML文件中配置如下部分(非全部配置):

<!-- Shiro权限管理 -->

    <bean id="shiroSecurityFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
<!-- 注入安全管理器对象 -->
<property name="securityManager" ref="securityManager"/>
<!-- 登录页面 -->
<property name="loginUrl" value="/"/>
<!-- 成功页面 -->
<property name="successUrl" value="/"/>
<!-- 权限不足页面 -->
<property name="unauthorizedUrl" value="/"/>
<property name="filters">
    <map>
    <entry key="authc" value-ref="authcFilter"></entry>
    </map>
    </property>
<!-- shiro连接约束配置 --> 
    <property name="filterChainDefinitions"> 
        <value> 
            /user/login = anon
            /**=authc,perms
        </value>
    </property>

</bean>

使用authc进行权限控制时,若认证不通过,则shiro默认会重定向到loginUrl路径,前端请求接口时会出现302错误,解决办法是继承FormAuthenticationFilter(org.apache.shiro.web.filter.authc.FormAuthenticationFilter)类,重写onAccessDenied方法,方法如下:

@Override

protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {

        // 获取当前登录
        Subject subject = getSubject(request, response);  
        if (subject.getPrincipal() == null) { 
               // 使用response响应流返回数据到前台(因前端需要接受json数据,注意前后端跨域问题)
        return false;
        } else {
        return true;
        }  

}

CORS跨域请求有时发送请求时会预先发送一个OPTIONS请求,不会写到token和参数,这就导致shiro拦截到请求后判定当前用户未登录,从而引发问题,解决办法是继承FormAuthenticationFilter(org.apache.shiro.web.filter.authc.FormAuthenticationFilter)类,重写isAccessAllowed方法,方法如下:

        @Override
protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) {
boolean allowed = super.isAccessAllowed(request, response, mappedValue);
if (!allowed) {
// 判断请求是否是options请求
String method = WebUtils.toHttp(request).getMethod();
if (StringUtils.equalsIgnoreCase("OPTIONS", method)) {
return true;
}
}
return allowed;

}

前后端跨域请求解决方法:写一个过滤器

@Override
public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain)
throws IOException, ServletException {
HttpServletResponse response = (HttpServletResponse) resp;
response.setHeader("Access-Control-Allow-Credentials","true"); //是否支持cookie跨域
response.setHeader("Access-Control-Allow-Origin", "*"); // 解决跨域访问报错
response.setHeader("Access-Control-Allow-Methods", "POST, PUT, GET, OPTIONS, DELETE");
response.setHeader("Access-Control-Max-Age", "3600"); // 设置过期时间
response.setHeader("Access-Control-Allow-Headers","Origin, X-Requested-With, Content-Type, Accept, client_id, uuid, Authorization");
response.setHeader("Cache-Control", "no-cache, no-store, must-revalidate"); // 支持HTTP1.1.

response.setHeader("Pragma", "no-cache"); // 支持HTTP 1.0. 

chain.doFilter(req, resp);
}

备注:如果有问题还可以参考 https://blog.csdn.net/China_hdy/article/details/97154272

咋暖还寒时候
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
springboot shiro 前后分离 前端请求302
墨染秦时的博客
09-10 3218
前后端分离项目中,由于跨域,会导致复杂请求,即会发送preflighted request,这样会导致在GET/POST等请求之前会先发一个OPTIONS请求,但OPTIONS请求并不带shiro的’Authorization’字段(shiro的Session),即OPTIONS请求不能通过shiro验证,会返回未认证的信息。 解决方案为继承shiro的DefaultWebSessionManag...
springBoot前后端分离项目中shiro302跳转
qq_27521215的博客
07-25 1万+
     项目是使用的springboot ,使用的shiro做的用户鉴权。在前端请求时当用户信息失效,session失效的时候,shiro会重定向到配置的login.jsp 页面,或者是自己配置的logUrl。    因是前后端分离项目,与静态资源文件分离,固重定向后,接着会404。经过查找网上配置资料,发现302原因是 FormAuthenticationFilter 中 onAcces...
ShiroSpringBoot集成前后端分离登陆验证权限验证接口302获取不到返回结果的问题
china_hdy的博客
07-24 3042
1、Shiro相关的依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0</version> </dependency>...
springboot+shiro+vue前后端分离跨域问题
ldcaws的专栏
09-29 342
工程为前后端分离模式,后端为springboot+shiro、前端为vue;前端部署在nginx中; 在此前提条件为项目正常,配置正常,不再赘述。 前端调用后端接口服务时报跨域问题:Response to preflight request doesn’t pass access control check: Redirect is not allowed for a preflight request. 解决方案: @Configuration public class CorsConfig implem
springboot+shiro 跨域解决(OPTIONS
最新发布
2401_83703797的博客
04-18 349
/可以用response.getWriter()返回json或你想要的格式,同时设置header: Content-Type:text/json。logger.info(“token过期返回403”);logger.info(“OPTIONS 放行”);logger.error(“空指针异常”, e);logger.info(“token有效放行”);//这几句代码是关键。
springboot+shiro前后端分离过程中跨域问题、sessionId问题、302鉴权失败问题
wmy_0707的博客
08-28 6340
近期项目需要前后端分离,由于前后端分离后原来的适用的shiro配置无法满足现有系统要求。同时在前后端项目分离的项目中存在的跨域问题,cookies不再使用,通过token方式实现用户登陆鉴权。 下面记录在整个过程中涉及的几个大问题:1、跨域问题 2、sessionId问题 3、302鉴权问题 1、springboot跨域问题解决 package net.sino...
shiro-验证码访问出现302
坤的博客
05-13 2872
项目用到了ssm+layui+shiro. 今天在写项目中碰到了一个让人无语的问题,在登录页面实现验证码时,总是出现302状态码,最后解决发现验证码在前端页面不显示的原因是需要授权,所以我就在shiro中放过了这个验证码的路径就成功解决了这个问题。 验证码路径: /user/yan 在shrio的xml文件中的shiro过滤链配置中,配置这个验证码的路径允许匿名访问就完美的解决了这个问题。 这是shiro的xml中的工厂: <!--过滤器的工厂bean--> <bean id=
shiro302状态码+直接调用执行doGetAuthenticationInfo
欧阳小白闯天涯
08-23 555
原文可复制代码:http://blog.maptoface.com/post/212 请求返回状态码302是请求没有登录,导致临时重定向到默认界面。 可以通过该方法直接调用shiro中的doGetAuthenticationInfo方法进行登录 登录失败报错: kaptchaValidateFailed:验证错误 IncorrectCredentialsException...
Shiro logout 302重定向,shiro 302解决方案
蕃薯耀的博客
04-09 1679
================================ ©Copyright 蕃薯耀 2022-04-09 蕃薯耀的博客_CSDN博客 一、问题描述 当登录退出为Ajax请求时,使用Shiro的logout退出登录,会发生302重定向,导致不能正常退出。 二、解决方案 1、重写LogoutFilter过滤器 import java.util.Locale; import javax.servlet.ServletRequest; import javax.se.
shiro引发的问题(302 Found)
热门推荐
leaves_story的博客
04-12 1万+
做一个邮件反馈的时候遇到的,记录下来,与大家分享最近一个项目要发送邮件,在前端页面点击按钮发送一封邮件到指定邮箱,前端按钮做好了点击事件,起初点击时无法发送ajax请求,页面上的ajax无法发出去,经过查看请求头发现很奇怪的状态码,302错误302重定向又称之为302代表暂时性转移(Temporarily Moved ),英文名称:302 redirect。 也被认为是暂时重定向,说明在请求的过...
SpringBoot + Shiro前后端分离权限
08-25
前后端分离的环境中,Shiro主要负责后端的身份验证和授权。Shiro默认通过session来存储用户的登录状态,但这种机制在前后端分离的应用中存在问题,因为每个HTTP请求都是无状态的,Ajax请求的sessionID与服务器端的...
基于shiro前后端分离分布式权限管理(完整后端代码)
07-26
5. 前后端通过RESTful API进行通信,前端向后端请求权限验证,后端通过Shiro处理请求并返回结果。 总之,这个基于Shiro的分布式权限管理系统结合了现代Web开发的最佳实践,利用Shiro的强大功能和Redis集群的高效...
Springboot+Vue+shiro实现前后端分离权限控制的示例代码
08-18
Springboot+Vue+shiro实现前后端分离权限控制】 在现代Web开发中,前后端分离是一种常见的架构模式,它可以提高开发效率并优化用户体验。Springboot与Vue.js的结合,加上Shiro的安全框架,可以构建出高效、安全...
springboot集成jwt和shiro实现前后端分离权限demo2
04-10
这个"springboot集成jwt和shiro实现前后端分离权限demo2"项目,旨在提供一个实际的案例,帮助开发者理解如何在Spring Boot应用中实现前后端分离权限管理。通过学习和实践这个示例,你可以掌握JWT和Shiro的使用技巧...
springboot集成jwt和shiro实现前后端分离权限demo
04-04
本示例项目“springboot集成jwt和shiro实现前后端分离权限demo”旨在帮助初学者理解如何在Spring Boot环境下结合JWT(JSON Web Token)和Shiro进行权限管理,以实现安全的Web应用。下面将详细介绍相关的知识点。 **...
SpringBoot 集成 Shiro 无法加载静态资源报 302,已知原因并已解决
严泽熠的博客
06-20 3243
SpringBoot 集成 Shiro 无法加载静态资源报 302,已知原因并已解决。错误:Uncaught SyntaxError: Unexpected token '
VUE + Springboot 前后端分离线上 登陆后接口请求报302
秋实的博客
04-10 6706
最近开发项目过程中遇到一个困扰几天的问题,本地测试所有接口都正常,线上请求后端没设置登陆拦截的接口,能正常返回数据;但请求需要登陆访问接口,则出现302,直接重定向到/login接口,十分诡异。 与后端一起探讨解决发现,多方查询尝试才发现在axios配置中设置:withCredentials: true,允许跨域请求携带cookie才行。 axios中文文档配置拷贝过来: { // `...
关于shiro 总是302的问题
callmesong的博客
12-17 7813
shiro
shiro前后端分离权限认证
05-28
下面是使用Shiro进行前后端分离权限认证的步骤: 1.在后端应用中配置Shiro,包括Realm和SecurityManager等组件。 2.在前端应用中使用JWT(JSON Web Token)生成认证令牌。JWT是一种基于JSON的开放标准,用于在各方...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值