异常产生环境
前言,我项目的大致前后端框架是vue前端+后端SpringBoot+Shiro,本地分离测试没有发现问题,可以正常登录点击,并且到授权方法进行授权,但是部署到服务器上就出现问题了,然后一直报AuthorizationException这个异常,可是明明本地分离测试都没有问题,然后分离部署到服务器上就出现问题了。
问题分析
首先,前后端分离部署是属于跨域,再进行异步请求时会存在跨域问题,所以需要先解决跨域问题。
后端配置如下
@Configuration
public class CORSFilter {
@Bean
public CorsFilter corsFilter() {
//1.添加CORS配置信息
CorsConfiguration config = new CorsConfiguration();
//1) 允许的域,不要写*,否则cookie就无法使用了
config.addAllowedOrigin("http://所允许的域名.com");
//2) 是否发送Cookie信息
config.setAllowCredentials(true);
//3) 允许的请求方式
config.addAllowedMethod("OPTIONS");
config.addAllowedMethod("HEAD");
config.addAllowedMethod("GET");
config.addAllowedMethod("PUT");
config.addAllowedMethod("POST");
config.addAllowedMethod("DELETE");
// 4)允许的头信息
config.addAllowedHeader("*");
// 5)有效期
config.setMaxAge(360000L);
//2.添加映射路径,我们拦截一切请求
UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
configSource.registerCorsConfiguration("/**", config);
//3.返回新的CORSFilter.
return new CorsFilter(configSource);
}
}
那么后端就已经配置好了,在异步请求最为重要的是它会携带cookie值,所以config.setAllowCredentials(true); 这个配置是非常重要的。
接下来继续测试,问题还是如此。
整个人就原地爆炸了呀,跨域问题也解决了啊,为什么还是提示没有权限呢。
接下来了解Shiro的执行流程,当登录时,进入到controller执行subject.login()方法,认证通过后,shiro会给前端发送一个JSESSIONID的cookie值,用于下次请求需要授权或请求被拦截的资源时通过该cookie找到登录时,shiro将用户信息存入的session域中(注:该session为Shiro的session),然后才能确定当前登录的用户。
哦豁,原来是酱紫,我瞅瞅我的请求头去!(不带cookie的我已经修改掉了,假装现在没有cookie好叭)。
对就是这个样子,明明已经配置过了为什么还是没有携带cookie呢(问题基本锁定,就是这个鬼在搞鬼呢)。
翻阅了一番资料后发现,由于有跨域问题,vue不会默认携带cookie值,所以前端也需要进行配置,
// 允许携带cookie
axios.defaults.withCredentials=true
加上这个每次请求就会自动携带cookie咯。
果然就好了呢。
那么后端就已经配置好了,在异步请求最为重要的是它会携带cookie值,所以config.setAllowCredentials(true);
这个配置是非常重要的。接下来继续测试,问题还是如此。整个人就原地爆炸了呀,跨域问题也解决了啊,为什么还是提示没有权限呢。接下来了解Shiro的执行流程,当登录时,进入到controller执行subject.login()方法,认证通过后,shiro会给前端发送一个JSESSIONID的cookie值,用于下次请求需要授权或请求被拦截的资源时通过该cookie找到登录时,shiro将用户信息存入的session域中(注:该session为Shiro的session),然后才能确定当前登录的用户。
哦豁,原来是酱紫,我瞅瞅我的请求头去!(不带cookie的我已经修改掉了,假装现在没有cookie好叭)。对就是这个样子,明明已经配置过了为什么还是没有携带cookie呢(问题基本锁定,就是这个鬼在搞鬼呢)。翻阅了一番资料后发现,由于有跨域问题,vue不会默认携带cookie值,所以前端也需要进行配置,// 允许携带cookieaxios.defaults.withCredentials=true加上这个每次请求就会自动携带cookie咯。果然就好了呢。
你瞅瞅吧。如果觉得这种方式太过繁琐,应该通过nginx配置代理就可以轻松解决跨域问题携带cookie了。