springboot(shiro)+vue(axios)跨域问题记录

最新推荐文章于 2024-04-12 03:27:39 发布
最新推荐文章于 2024-04-12 03:27:39 发布
阅读量1.0k 收藏 9
点赞数 1
分类专栏: # springboot 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/answer100answer/article/details/102834364
版权
1. 通用设置

一旦前后端分离,就涉及到跨域问题(域名、端口、协议(http或https等)其一不一样就是跨域)。
在涉及到跨域问题时,浏览器发送请求前,会优先发送一个OPTION请求。
所以,对于springboot项目,只需要自定义一下web过滤器即可。

/**
 * 解决跨域问题
 */
@Configuration
public class WebConfig extends WebMvcConfigurerAdapter {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("http://xx.xx.xx.xx:port")
                .allowCredentials(true)
                .maxAge(3600)
                .allowedHeaders("Accept", "Content-Type", "Origin", "Authorization", "X-Auth-Token")
                .exposedHeaders("X-Auth-Token", "Authorization")
                .allowedMethods("POST", "GET", "DELETE", "PUT", "OPTIONS");
    }
}

说明:

  • allowedOrigins:一般情况下配置"*"和配合"ip:port"都行,但是在某些情况下,出现后者可以,前者不行的问题。故先建议配成具体的ip(*后续再试即可)。
  • allowCredentials:普通跨域,这个值无所谓,true或false都可以。(但是有shiro认证,必须为true,下文再说)
  • allowedHeaders、allowedMethods:允许OPTION即可。
    经过上述一个配置即可,前端也不需要任何配置,如前端:
let instance = axios.create({
  baseURL: host,
  timeout: 120000
})
2. 携带cookie的跨域

shiro用户认证在浏览器cookie中存在JSESSIONID信息,发送请求时,会携带信息。因此,需要前端和后端,都需要设置允许Credentials。

前端设置

加一条设置,如:

let instance = axios.create({
  baseURL: host,
  timeout: 120000
})
instance.defaults.withCredentials = true
后端设置

也只需要在前述的WebConfig类中修改一条配置:

WebConfig
...
.allowCredentials(true)
...

至此,shiro + axios跨域初步解决。

初步解决的问题有哪些呢?shiro认证拦截已经生效,未登录情况下,访问被拦截。登录之后,不会被拦截。如:
/login接口:

    @GetMapping("/login")
    public RootRespBody<Boolean> login() {
        Subject subject = SecurityUtils.getSubject();
        if(!subject.isAuthenticated()){
            return RootRespBody.failure(RootRespBody.Status.ACCESS_DENIED, "please login", false);
        }
        return RootRespBody.success(true);
    }

登录后访问直接成功:

{"status":200,"message":"SUCCESS","data":true}
3. shiro + vue

上述配置在shiro + vue的项目中并不能正常使用,原因是跨域时,请求会发送两个,一个OPTION, 一个正常的请求。
在这里插入图片描述
通常是OPTIONS Reqeust正常返回status 200,然后才发起正式的GET/POST等访问,但因为Shiro配置了URL过滤, 对于OPTIONS Request也进行了拦截,OPTION是没有携带cookie信息的,所以无法继续访问,后续实际的请求也就不会发送。
在这里插入图片描述
上述截图只发送了OPTION请求,由于该请求没通过,没有发送真正的需要的请求。

解决方法:shiro配置,允许OPTION不经过过滤器。

public class MyAuthenticationFilter extends FormAuthenticationFilter {
    /**
     * @desc  跨域时,先发送option请求,option是不携带cookie信息的,但是也被shiro拦截了导致不通过,无法发送正常请求
     *        因此需要将OPTION放行。
     * @param request
     * @param response
     * @param mappedValue
     * @return
     */
    @Override
    protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) {
        if (request instanceof HttpServletRequest) {
            if (((HttpServletRequest) request).getMethod().toUpperCase().equals("OPTIONS")) {
                return true;
            }
        }
        return super.isAccessAllowed(request, response, mappedValue);
    }

    @Override
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response)
            throws Exception {
        WebUtils.toHttp(response).sendError(HttpServletResponse.SC_UNAUTHORIZED);
        return false;
    }
}

在shiro 配置中手动加上:

		//以下两行配合MyAuthenticationFilter过滤器使用
		Map<String, Filter> filterMap = shiroFilterFactoryBean.getFilters();
		filterMap.put("authc", new MyAuthenticationFilter());

至此,完成!
其他:后续可以考虑重定向的优化。
参考:
https://www.jianshu.com/p/e56362315581

王小禾
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Shiro+Vue通用后台管理系统(附源码)
无所谓^_^博客
04-24 3655
最近一直在学习权限框架,光学不敲,那肯定不行,所以有了这个项目。项目实现了jwt无状态登录、redis缓存、token续期和可控。算是个比较通用的权限管理项目吧。
vueshiro结合实现权限按钮
12-15
vue+shiro实现前端细颗粒按钮级权限,并且可以实现删除和禁用两种不同模式,里面需要的前置技术包括 :vue\vue的自定义指令\vue的自定义插件\vuex
关于springboot集成shiro后遇到的CORS跨域问题
LLittleF的博客
04-14 5221
废话不多说,先上解决办法,后边再说原理: 自定义MyFormAuthenticationFilter public class MyFormAuthenticationFilter extends FormAuthenticationFilter { /** * 在访问controller前判断是否登录,返回json,不进行重定向。 * @param request ...
SpringBoot + Shiro前后端分离Vue项目,写得太好了吧!
04-12 342
迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!mvvm和mvc区别?它和其它框架(jquery)的区别是什么?(img-yPp6NfJu-1712863643640)]描述下 vue 从初始化页面–修改数据–刷新页面 UI 的过程?Vue 的 nextTick 的原理是什么?组件中写 name 选项有什么作用?Vue 中 key 值的作用?Vue 组件间通信有哪些方式?vue 中怎么重置 data?Vuex 有哪几种属性?Vue 双向绑定原理。
解决SpringBoot整合Shiro 跨域问题及前端报错401问题解决——亲测有效!
qq_54502508的博客
02-20 2585
解决SpringBoot整合Shiro 跨域问题及前端报错401问题解决——亲测有效!
Spring Boot多模块+ Shiro + Vue:前后端分离登陆整合,权限认证
小小陈的博客
05-31 7829
前言 本文主要使用spring boot + shiro + vue来实现前后端分离的认证登陆和权限管理,适合和我一样刚开始接触前后端完全分离项目的同学,但是你必须自己搭建过前端项目和后端项目,本文主要是介绍他们之间的互通,如果不知道这么搭建前端项目的同学可以先找别的blog看一下。 自己摸索了一下,可能会有一些问题,也有可能有更好的实现方式,但这个demo主要是用来记录自己搭建系统,独立完成前后端分离项目的过程,并且作为自己的毕业设计框架。所以有问题的话欢迎提出,共同交流。源码在github上,有需要的.
基于springboot+shiro+jwt+vue+redis的后台管理系统源码.zip
01-08
1、基于springboot+shiro+jwt+vue+redis的后台管理系统源码.zip 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料...
基于springboot+mybatis+shiro+redis+vue构建的前后端分离的企业通用办公管理系统,特别适合个人学习
06-16
基于 springboot+mybatis_+shiro + redis+activiti+quarts+quartz+vue 写的一个前后分离办公企业管理系统 ,通用服务端,用于学习。 使用技术 服务端: springboot(2.2.1) + mybatis-push + shiro(1.4.0) + redis +...
基于SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端商城系统源码
05-13
yshop基于当前流行技术组合的前后端分离商城系统: SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统, 包含分类、sku、运费模板、素材库、小程序直播、拼团、砍价、商户管理、 秒杀、...
基于springboot+shiro+redis+ssm+mysql+vue+elementUI+axios的《树洞》论坛系统
最新发布
05-14
该项目利用了基于springboot + vue + mysql的开发模式框架实现的课设系统,包括了项目的源码资源、sql文件、相关指引文档等等。 【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理...
基于springboot+shiro+jwt+vue+redis的后台管理系统.zip
10-15
基于springboot+shiro+jwt+vue+redis的后台管理系统 基于springboot+shiro+jwt+vue+redis的后台管理系统 基于springboot+shiro+jwt+vue+redis的后台管理系统 基于springboot+shiro+jwt+vue+redis的后台管理系统 基于...
解决Shiro跨域问题
热门推荐
u010042669的博客
06-22 1万+
由于项目需要springboot项目接入了shiro进行登录验证。做法是在在每一个接口的heards部分增加token,后台拿到token后进行验证。在postman测试没问题。但是,前端却一直报options500错误。 原来,是浏览器的同源策略引起的。 什么是同源策略? 源(origin)就是协议、域名和端口号。同源策略是浏览器的一种安全功能,不同源(协议或域名或端口不同)之间不能相...
解决前后端分离shiro跨域问题
m0_67403076的博客
08-30 617
在前后端分离整合shiro框架时,我发现shiro中的Subject主体只能在第一次访问时候拿到,甚至AuthenticationInfo认证完之后AuthorizationInfo授权不能通过。
Springboot + Vue + shiro 实现前后端分离、权限控制
油墨香^-^的博客
05-13 2614
一、前后端分离思想 前端从后端剥离,形成一个前端工程,前端只利用Json来和后端进行交互,后端不返回页面,只返回Json数据。前后端之间完全通过public API约定。 二、后端 Springboot Springboot就不再赘述了,Controller层返回Json数据。 @RequestMapping(value="/add",method=RequestMethod.POST) @ResponseBody publicJSONResultaddClient(...
Springboot+Shiro+Vue博客管理系统
weixin_45670060的博客
07-27 2361
Springboot+vue博客管理系统 项目是前后端分离的一个项目,文章总体分为java后端接口和vue前端页面。 Java后端接口 1.前言 编译器使用的IDEA2021,一开始先创建新的项目骨架,直接选择Spring Initializr创建。数据层一开始学习springboot的时候用的mybatis,易上手也很方便,但是编写SQL语句时工作量很大,尤其是字段多、关联表多时,更是如此,所以用的mybatis-plus(https://baomidou.com/guide/),为简化而生只…,启动自
Shiro过滤器导致的前端跨域
沐晨的博客
04-19 1365
问题背景 公司项目是前后端分离的,最近要求在请求时都要在请求头加入自定义的 token,在做接口调试时,前端总是请求不通,然而自己用 POSTMAN 等工具时都可以,这就出现了问题,也就是 复杂请求 的跨域问题。 问题分析 部分文段摘自 跨域资源共享 CORS 详解 复杂请求 浏览器将CORS请求分成两类:简单请求(simple request)和非简单请求(not-so-simple req...
shiroaxios跨域问题
lanlansir的博客
12-01 530
shiro和xiaos的跨域问题 首先应该怎么去理解跨域问题,这个原理我就不多说了,大家网上查查就行了。** 注意:这里是基于springboot(后端)和Vue(前端) 这里我将分两部分来说: 一.多种解决跨域的方法 二.shiro遇上axios跨域报错解决方法 一.解决跨域方法: 后端: 1.在后端控制层加@CrossOrigin 此方法拿来做测试非常方便快捷: 然后你就可以在前端直接访问后端url了。 2.前端Vue项目里加一个vue.config.js文件 代码: module.exports
跨域 以及 shiro解决
RealGUO的博客
04-13 3626
跨域 以及 shiro解决 同源策略:协议、域名、端口 作用:能帮助阻隔恶意文档,减少可能被攻击的媒介。 # 但也导致了跨域的问题的出现:前后端分离 # 前端访问后端,不满足同源策略,所以不能访问 1、反向代理解决 # 配置反向代理来实现跨域 # 前端访问代理 # 代理访问后端 # 代理将结果返回给前端 # 从而实现了跨域 2、CORS跨域 CORS(Cross-Origin Resource Sharing)跨域资源共享,定义了必须在访问跨域资源时,浏览器与服务器应该如何沟通。CORS的基本思想就
springboot shiro +jwt
03-28
Shiro是一个强大且易于使用的Java安全框架,提供了身份验证、授权、加密和会话管理等功能。JWT(JSON Web Token)是一种用于在网络应用间传递信息的安全方式。 结合Spring Boot、Shiro和JWT可以实现一个安全可靠的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值