Shiro跨域问题

最新推荐文章于 2024-01-16 16:24:02 发布
最新推荐文章于 2024-01-16 16:24:02 发布
阅读量541 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Myy7504/article/details/115367908
版权
shiro过滤器 springMvc过滤器(CorsFilter)的执行先后顺序在这里插入图片描述
所以在springMvc里面的跨域配置无效, 需要自定义一个过滤器优先级比shiro的过滤器更高

在这里插入图片描述

下面是跨域配置:

1.springMvc过滤器的跨域配置

@Configuration
public class CrossOriginConfig {

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();

        CorsConfiguration config = new CorsConfiguration();
        config.addAllowedOrigin("*");
        config.addAllowedHeader("*");
        config.addAllowedMethod("*");
        config.setMaxAge(3600L);
        config.setAllowCredentials(true);

        source.registerCorsConfiguration("/**", config);
        return new CorsFilter(source);

    }
}

2.自定义过滤器的配置

第一步:定义过滤器

public class MyCorsFilter implements Filter {

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        response.setHeader("Access-control-Allow-Origin", request.getHeader("Origin"));
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Headers", request.getHeader("Access-Control-Request-Headers"));
        response.addHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE, PUT");
        if ("OPTIONS".equals(request.getMethod())) {
            response.setStatus(HttpStatus.NO_CONTENT.value());
            return;
        } else {
            filterChain.doFilter(request, response);
        }

    }
}

第二步: 注册过滤器, 并设置优先级最高

@Configuration
public class  FilterConfig{

    @Bean
    public FilterRegistrationBean replaceTokenFilter(){
        FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setDispatcherTypes(DispatcherType.REQUEST);
        registration.setFilter( new MyCorsFilter());
        registration.addUrlPatterns("/*");
        registration.setName("myCorsFilter ");
        //设置优先级最高
        registration.setOrder(1);
        return registration;
    }
}
Myy7504
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Geoserver问题解决方案
12-06
在IT行业中,尤其是在Web开发领问题是一个常见的挑战,尤其当涉及到GIS(地理信息系统)服务时,如Geoserver。Geoserver是一个开源的、基于Java的服务器,用于发布和管理地理空间数据。当从一个源(如浏览器...
以及 shiro解决
RealGUO的博客
04-13 3634
以及 shiro解决 同源策略:协议、名、端口 作用:能帮助阻隔恶意文档,减少可能被攻击的媒介。 # 但也导致了问题的出现:前后端分离 # 前端访问后端,不满足同源策略,所以不能访问 1、反向代理解决 # 配置反向代理来实现 # 前端访问代理 # 代理访问后端 # 代理将结果返回给前端 # 从而实现了 2、CORS CORS(Cross-Origin Resource Sharing)资源共享,定义了必须在访问资源时,浏览器与服务器应该如何沟通。CORS的基本思想就
shiro权限校验问题
呆萌小新@渊洁的博客
05-09 944
1.背景 起初解决Springboot问题的方法是直接在Controller上添加@CrossOrigin注解,实现了前后端分离中的请求。但随着业务代码的编写,做了token会话保持的检验,添加了拦截器后,再次出现了问题。很纳闷,讲理说后台已经允许了请求,之前的测试也证明了这一点,那为什么又突然出现了拦截问题呢? 2.分析及解决方案 在登录拦截器中作了校验,对于需要登录后才能访问的接口,如果请求头中没有携带token,则是非法请求,直接返回404码。然后由于一直有对拦截到的请求中的请求
解决Shiro问题
热门推荐
u010042669的博客
06-22 1万+
由于项目需要springboot项目接入了shiro进行登录验证。做法是在在每一个接口的heards部分增加token,后台拿到token后进行验证。在postman测试没问题。但是,前端却一直报options500错误。 原来,是浏览器的同源策略引起的。 什么是同源策略? 源(origin)就是协议、名和端口号。同源策略是浏览器的一种安全功能,不同源(协议或名或端口不同)之间不能相...
前后端分离使用shiro登录认证cookie问题踩坑
gitcat的博客
10-30 3549
基于cookie, session的登录认证一般后端需要将session id保存在cookie中,这样下次请求时浏览器带上cookie,服务器才知道是同一个会话,根据session id取出session中保存的用户信息,以确定用户是否已登录。 在前后端分离模式下,前端一般通过ajax请求向服务器请求数据,但是如果前后端部署在不同的名下,因为一些安全机制,cookie无法携带,所以如果还想基于cookie, session来实现就要做一些配置以实现cookie可以越携带。 ...
SpringBoot+Shiro解决问题
dwhhome的博客
03-21 5339
第一步: package com.guangjutx.config; import lombok.extern.slf4j.Slf4j; import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import ja...
接口问题
11-07
在Web开发中,接口问题是一个常见的挑战,特别是在前后端分离的架构中。当我们尝试从一个源(比如localhost:3000)发起请求到另一个源(如localhost:8080)时,浏览器会根据同源策略阻止这次请求,除非服务器...
shiro_tool.zip
11-18
3. **会话管理**:Shiro可以帮助我们管理用户的会话,比如会话超时、会话共享等。 4. **加密**:提供各种加密工具,如MD5、AES等,用于密码存储或数据保护。 Shiro的特点: 1. **简单易用**:Shiro API设计直观...
Apache Shiro教程
12-30
- **社区支持**:Apache Shiro有活跃的社区和邮件列表,遇到问题可以寻求帮助。 通过这个Apache Shiro教程,你可以学习到如何构建安全的Java应用,了解Shiro的配置和用法,以及如何在实际项目中实施身份验证、授权...
shiro上课代码.zip
07-01
- **会话管理**:Shiro允许开发者对用户的会话进行集中管理,包括会话超时、会话共享等。 - **加密**:Shiro 提供了密码加密、消息摘要等安全相关的操作。 2. **Shiro架构** - **Subject**:Shiro的中心概念...
vue+springboot前端请求后端接口问题
聆听
10-21 1153
package com.wjj.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration publi.
springmvc+shiro配置好action能访问,静态资源却不可访问的可能的问题
sinat_33155679的博客
07-05 1614
springmvc配置:<mvc:cors> <mvc:mapping path="/**/**" allowed-origins="http://127.0.0.1:8099" allow-credentials="true" allowed-headers="*" max-age="1800" allowed-methods="
SpringMvc中问题解决
weixin_62907807的博客
05-24 359
写一个配置类实现WebMvcConfigurer完成配置。
解决前后端分离shiro问题
m0_67403076的博客
08-30 622
在前后端分离整合shiro框架时,我发现shiro中的Subject主体只能在第一次访问时候拿到,甚至AuthenticationInfo认证完之后AuthorizationInfo授权不能通过。
springboot集成shiro+前端vue,前后端分离项目遇到以及sessionid拿不到等问题
最新发布
qq_50595984的博客
01-16 1358
近期在写前后端分离的项目,由于前后端分离导致原来使用的shiro配置无法满足现有系统要求。同时在前后端分离项目中存在的一些问题。例如,一些用户信息需要存储在后端方便进行安全性判断,但这些存储在后端的session前端却获取不到(特别奇怪),以及浏览器访问后端接口出现的问题
shiro 前后端分离问题
web15536243458的博客
08-24 474
但是由于问题,浏览器是禁止的,这个时候你会在返回的header浏览器的setcookie 那个属性那边看到一个黄色的警告,这代表问题还在,所以浏览器不会让你携带上后端返回的cookie里的jssessionid,这个配置的意思就是,后端shiro认证成功后,返回的sessionId在浏览器里,会被浏览器自动的添加到header里携带。最后我发现由于是开发环境,我前端的名有问题,用127.0.0.1访问,才能免去问题。axios 是下面这样配置的。
彻底解决Shiro访问(简单http请求或复杂http请求)
fycghy0803的专栏
05-30 6026
由于shiro使用redirect进行url的跳转,在遇到前端界面与后台业务处理不在一个名下时,会遇到问题,我们在使用springBoot时,一般会增加一个configuration类的问题允许进行请求,代码如下所示: @Configuration public class WebConfig extends DefaultWebMvcConfig { @Override ...
shiroCORS问题处理
Mint6的博客
03-02 3660
前言 问题的基本处理查看上一篇文章:https://blog.csdn.net/Mint6/article/details/104468530,这个可以解决大部分问题。 如果是使用的shiro以上步骤都试过了,还有如下问题,请看本文章的解决办法。 问题 把主要提示拷贝出来 A cookie associated with a cross-site resource at htt...
shiro请求两次
11-16
根据提供的引用内容,可以得知在使用shiro进行请求时,会出现请求两次的问题。这是因为后台采用了token检验机制,前台发送请求必须将token放到request header中,而请求头中携带自定义参数,浏览器就认为请求是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值