springboot+shiro登录验证时 跨域+重定向踩坑集合

最新推荐文章于 2024-08-14 08:15:00 发布
最新推荐文章于 2024-08-14 08:15:00 发布
阅读量3.5k 收藏 8
点赞数 1
分类专栏: 项目出错集合
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/andanc/article/details/105973152
版权

在写shiro登录验证的时候,按照预估的想法,在没有进行登录的情况下,是无法进入到页面的并且会给他转发到登录页面。
但是很明显效果跟现实差距太大了。
在这里插入图片描述
这时发现在没有登录的情况下进入到了页面,并没有进行转发,但是页面确黑了变成302。
但是使用postman却是另一种情况。
在这里插入图片描述
在postman没有登录的情况下直接进页面,发现被shiro阻止了并且返回到我想要的登录页面了。可是前台。。。。。
其实这种情况呢因为采用的是前后端分离的情况,所以前台会首先发送一个options请求,但是这个请求,我后台在配置跨域的时候已经配置放行这个请求了,但是shiro不知道shiro还是会给我拦截。并且在之前的跨域并不完全拦截跨域了,因为首先进行访问的是shiro。
解决方案:
1、编写彻底的解决跨域问题。
2、判断前台发送请求是否是ajax,如果是ajax请求我们需要配置前后台一起来重定向页面,因为我们都知道ajax是无法进行重定向的。

@Component
public class CORSFilter implements Filter {

	@Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        System.out.println(">======================================");

        // 允许哪些Origin发起跨域请求
        String orgin = request.getHeader("Origin");
        // response.setHeader( "Access-Control-Allow-Origin", config.getInitParameter( "AccessControlAllowOrigin" ) );
        response.setHeader( "Access-Control-Allow-Origin", orgin );
        // 允许请求的方法
        response.setHeader( "Access-Control-Allow-Methods", "POST,GET,OPTIONS,DELETE,PUT" );
        //多少秒内,不需要再发送预检验请求,可以缓存该结果
        response.setHeader( "Access-Control-Max-Age", "3600" );
        // 表明它允许跨域请求包含xxx头
        response.setHeader( "Access-Control-Allow-Headers", "x-auth-token,Origin,Access-Token,X-Requested-With,Content-Type, Accept,token" );
        //是否允许浏览器携带用户身份信息(cookie)
        response.setHeader( "Access-Control-Allow-Credentials", "true" );
        //白名单
        response.addHeader("Access-Control-Expose-Headers","REDIRECT,CONTEXTPATH");

        //prefight请求
        if (request.getMethod().equals( "OPTIONS" )) {
            response.setStatus( 200 );
            return;
        }
        chain.doFilter( servletRequest, response );
    }

}

这个白名单非常重要,是跟ajax跳转有关的。
我们通过配置这个我们的页面就解决了跨域问题。

@Component
public class ShiroUserFormAuthenticationFilter extends FormAuthenticationFilter {

    /**
     *      *判断是否登录
     *      * @param request
     *      * @param response
     *      * @return true-继续往下执行,false-该filter过滤器已经处理,不继续执行其他过滤器
     *      * @throws Exception
     *      
     */
    @Override
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws IOException {
        HttpServletResponse httpServletResponse = (HttpServletResponse) response;
        HttpServletRequest req = (HttpServletRequest) request;

//判断是否为ajax请求,默认不是  ,
        boolean isAjaxRequest = false;
        if (!StringUtils.isBlank(req.getHeader("Accept")) && req.getHeader("Accept").equals("application/json, text/javascript, */*; q=0.01")) {
            isAjaxRequest = true;
        }
        String port = "", contextPath = "";
        if (request.getServerPort() != 80) {
            port = ":" + request.getServerPort();


            String loginPath ="自己的跳转地址";

            if (isAjaxRequest) {
              
                httpServletResponse.setCharacterEncoding("UTF-8");
                httpServletResponse.setContentType("application/json");
                httpServletResponse.getWriter().write(JSONObject.toJSON("登录认证失效,请重新登录!").toString());
                httpServletResponse.setStatus(403);
                httpServletResponse.setHeader("REDIRECT", "REDIRECT");//告诉ajax这是重定向  
                httpServletResponse.setHeader("CONTEXTPATH", loginPath);//上面定义的重定向地址  ,这里的两个REDIRECT/CONTEXTPATH需要注意他在上面配置跨域的白名单里是要保持一致的。
                httpServletResponse.setStatus(HttpServletResponse.SC_FORBIDDEN);

            } else {
                saveRequestAndRedirectToLogin(request, response);

            }
        }
        return false;
    }


}

配置完了这个以后我们需要再shiro的拦截器上注册下这个类

 shiroFilterFactoryBean.getFilters().put("authc",new ShiroUserFormAuthenticationFilter());

剩下的前台就比较简单了。我们只需要定义全局ajax跳转就行。

$.ajaxSetup({    

		xhrFields:{withCredentials:true},//必加
	    //设置ajax请求结束后的执行动作    
	    complete : function(XMLHttpRequest, textStatus) {  
	    	
	        // 通过XMLHttpRequest取得响应头,REDIRECT    
	        var redirect = XMLHttpRequest.getResponseHeader("REDIRECT");//若HEADER中含有REDIRECT说明后端想重定向  
	           console.log(">+"+redirect)
			if (redirect == "REDIRECT") {
	            var win = window;    
	            while (win != win.top){  
	                win = win.top;  
	            }
	            //将后端重定向的地址取出来,使用win.location.href去实现重定向的要求  
	            layer.alert("您的登录信息已超时,请重新登录");
			 win.location.href= XMLHttpRequest.getResponseHeader("CONTEXTPATH");
	        }
	    }, 	
	});

最终页面
	未登录的情况下:

在这里插入图片描述
会弹出一个框然后点击确定后就跳转到自己设定的路径,
需要注意的是:那个路径一定要是绝对路径.

Andanc
关注
专栏目录
shiro ajax重定向,Shiro登录成功之后跳到指定URL
weixin_28025327的博客
08-06 1337
通常我们使用shiro登录之后就会跳到我们上一次访问的URL,如果我们是直接访问登录页面的话,shiro就会根据我们配置的successUrl去重定向,如果我们没有配置successUrl的话,那么shiro重定向默认的/,这个逻辑看shiro的源码就可以知道:1.shiro会把请求信息保存到session中:2.然后判断是否已经登录,如果没有登录,就会跳到登录页面,用户输入凭证之后就会交给Fo...
Springboot 解决跨域的方法
weixin_45407811的博客
11-19 2104
本文由 https://juejin.cn/post/7000578331485667359
vue+shiro出现的跨域(登陆成功之后还是不能访问,存在拦截
wangming0123的博客
10-16 1195
参考文章:https://blog.csdn.net/weixin_45492007/article/details/105485782 1、首先vue使用的是axios进行网络请求的,他默认不会携带cookie axios.defaults.withCredentials = true// 允许当前axios携带cookie 在main.js配置 2、后台存在跨域,当使用 @CrossOrigin ,他不允许cookie,所以使用一下两种方式解决跨域 1.基于WebMvcConfigu...
Spring Boot 中如何解决跨域问题
最新发布
Flying_Fish_roe的博客
08-14 1611
在你的 Spring Boot 项目中,找到主配置类(通常是带有注解的类)。在该配置类上添加注解。在该配置类中添加一个名为的方法,并使用@Bean注解进行标记。在方法中创建一个实例,并进行相应的配置,如允许的请求源、允许的请求方法等。在方法中创建一个实例,并将上一步中创建的实例添加到该实例中。在中添加一个路径匹配模式,指定需要跨域支持的路径。在方法的最后,将实例返回。重新启动你的 Spring Boot 应用程序,跨域问题应该已经解决了。
Shiro框架在CORS跨域访问中遇到的问题及解决
Reid的专栏
08-14 3387
转自: https://www.jianshu.com/p/e56362315581
springboot shiro 重定向导致跨域的一次记录
Yao_MG的博客
04-14 1139
对于一般的跨域配置 只需要增添一个简单配置类 @Configuration public class CorsConfigure { // 有点奔放 可以更严谨点 @Bean public CorsFilter corsFilter() { CorsConfiguration config = new CorsConfiguration(); ...
ajax可以在localhost上用吗_springboot跨域配置有几种方式?你知道吗
weixin_39613548的博客
11-26 269
点击上方 "JudyGirl"关注,星标或置顶一起成长1.跨域当它请求的一个资源是从一个与它本身提供的第一个资源的不同的域名,一个资源会发起一个跨域 HTTP 请求(Cross-site HTTP request)。2.源源[origin]就是协议、域名和端口号。例如:http://www.baidu.com:80这个URL。3.同源若地址里面的协议、域名和端口号均相同则属于同源。4...
SpringBoot项目针对跨域问题的三种解决方案
one__tiger的博客
09-08 2334
  在实际开发中有会碰到页面访问不了接口的情况,这就涉及到了跨域的问题,下面是我转载的一篇关于解决跨域问题的文章。   原文地址:SpringBoot项目针对跨域问题的三种解决方案 1. 什么是跨域   要了解跨域,先要知道同源策略。同源策略是由 Netscape 公司提出的一个著名的安全策略,所有支持 JavaScript 的浏览器都会使用这个策略。所谓同源是指:协议,域名,端口 全部相同。   浏览器从一个域名的网页去请求另一个域名的资源,协议,域名,端口任意不同,都会出现跨域问题。   现实工作
Springboot集成shiro登录重定向跨域问题
Lee的博客
04-08 896
现在核心问题,当登录失效之后就不返回状态码302,而是直接调用退出登录接口,这样也能达到重新登录的目的。后来思考了下,跨域重定向和父页面不同的地址出现的,这个候在后端怎么配置其实已经没有用了。:判断用户是否登录,如果登陆了直接返回了,如果没有登录就会执行第二个方法。的源码如何来判断用户登录过期的,并且返回302重定向到新接口的。从这里可以看出,如果我们想自己定义返回值的话就要重写这两个方法。这个问题在网上找了很多解决的办法都是通过解决跨域,比如使用注解。项目采用了前后端分离的结构,前端使用的是。
springboot+shiro+vue解决跨域访问问题
cx1006784951的博客
08-05 2151
package com.charity.www.config; import org.springframework.boot.web.servlet.FilterRegistrationBean; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.C...
基于springboot+shiro+jwt+vue+redis的后台管理系统源码.zip
01-08
1、基于springboot+shiro+jwt+vue+redis的后台管理系统源码.zip 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料...
springboot+shiro+layuimini实现后台管理系统的权限控制
08-02
本项目采用SpringBoot、Apache Shiro以及LayuiMini框架来实现这一目标。接下来,我们将深入探讨这三个技术栈如何协同工作,构建出高效、安全的权限管理体系。 **SpringBoot** SpringBoot是Spring框架的轻量级衍生品...
Springboot+shiro单点登录实现.md
09-15
Springboot+shiro单点登录实现,本文档是单点登录的全部源代码。
springboot +shiro+redis实现session共享(方案二)1
08-08
本文档旨在介绍如何使用 Spring Boot、Shiro 和 Redis 实现分布式 session 共享,以解决 Web 应用程序的登录 session 统一问题。 2. 相关依赖 在实现 session 共享之前,需要在项目中引入相关依赖项,包括: * ...
基于SpringBoot+Spring+SpringMvc+Mybatis+Shiro+Redis 开发单点登录管理系统源码
06-19
基于 SpringBoot + Spring + SpringMvc + Mybatis + Shiro+ Redis 开发单点登录管理系统 基于 SpringBoot + Spring + SpringMvc + Mybatis + Shiro+ Redis 开发单点登录管理系统 基于 SpringBoot + Spring + ...
Shiro重定向
ooyyaa6561的博客
04-14 547
其实在controll里的httpservletrequest类型的request变量里能找到url。但是他是包在UTIConverter中,层层转包,往外取很麻烦,关键是层层转包的类型转化不太会弄。使用上面那个简单多了。里面看看是否有存好的重定向url,否则采用默认的home也就是getSuccessUrl()WebUtils是spring自带的工具类,它会自己存好访问的url。没太仔细研究怎么弄的,管用就好了。使用了统一认证,然后每次登录,不能定向到用户指定的界面,非得回到首页,所以做了如下改动。
springboot集成shiro循环重定向的问题
begefefsef的博客
04-26 908
问题说明 springboot集成shiro后,过滤器配置为/**,接口循环重定向 配置 @Bean public ShiroFilterFactoryBean shiroFilter(@Qualifier("securityManager") DefaultWebSecurityManager securityManager) { ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactor
Shiro logout 302重定向shiro 302解决方案
蕃薯耀的博客
04-09 1754
================================ ©Copyright 蕃薯耀 2022-04-09 蕃薯耀的博客_CSDN博客 一、问题描述 当登录退出为Ajax请求,使用Shiro的logout退出登录,会发生302重定向,导致不能正常退出。 二、解决方案 1、重写LogoutFilter过滤器 import java.util.Locale; import javax.servlet.ServletRequest; import javax.se.
springboot 支持跨域访问
archer的技术故事
03-23 737
本文主要介绍如何再springboot中支持跨域访问。新建一个类:@Configuration public class Cros extends WebMvcConfigurerAdapter { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("...
shiro 重定向携带 JSESSIONID 问题解决
qq_29411043的博客
06-25 4727
shiro 请求头携带错误的 token 的问题
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值