关于springboot整合shiro 前后端分离跨域问题

最新推荐文章于 2022-08-30 17:07:58 发布
最新推荐文章于 2022-08-30 17:07:58 发布
阅读量3.3k 收藏 8
点赞数
文章标签: shiro springboot 前后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chh0912/article/details/82499810
版权

在前后端分离的的项目中我使用了shiro对后台进行权限管理

遇到了大坑,在sprinngboot整合shiro的时候,认证做好了,就是授权一直注解用不上导致授权无法使
用,@RequiresPermissions无法使用,找了很长时间,一边开发一边做,最后找到了问题是因为前后端完全分离的跨域问题,自 己不注意.

解决代码

@Configuration
public class CorsConfig extends WebMvcConfigurerAdapter {
@Bean
public CorsFilter corsFilter() {
final UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource();
final CorsConfiguration corsConfiguration = new CorsConfiguration();
corsConfiguration.setAllowCredentials(true);
corsConfiguration.addAllowedOrigin(“*”);
corsConfiguration.addAllowedHeader(“*”);
corsConfiguration.addAllowedMethod(“*”);
urlBasedCorsConfigurationSource.registerCorsConfiguration(“/**”, corsConfiguration);
return new CorsFilter(urlBasedCorsConfigurationSource);
}
}

敲代码的小咸鱼
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
shiro整合springboot前后端分离
08-25
"shiro整合springboot前后端分离" shiro是一款流行的Java安全框架,提供了强大的身份验证、授权和会话管理功能。springboot是一款流行的Java框架,用于快速构建web应用程序。将shirospringboot集成,可以实现高效...
Spring boot整合shiro+jwt实现前后端分离
08-25
Spring Boot 整合 Shiro+JWT 实现前后端分离 Spring Boot 框架是一个流行的 Java 框架,用于构建 Web 应用程序。Shiro 是一个强大的安全框架,提供了身份验证、授权、会话管理、加密等功能。JWT(JSON Web Token)...
前后端分离Shiro + springboot跨域问题
东哥他爸的博客
11-06 1147
前后端分离Shiro + springboot跨域问题问题- 修改请求头后请求两次:解决办法-跳过检测请求: 前后端分离项目 前端VUE 后台 springboot+shiro+mybatis 问题- 修改请求头后请求两次: 请求携带请求头后 VUE发送请求两次 , 第一次OPTIONS检测服务器状态后 , 再发送正常请求, 此时 shiro 会拦截不再白名单中的URI 的 OPTIONS请求...
springboot2.x + shiro + vue2.X前后端分离跨域问题解决
u014212540的博客
06-15 632
springboot2.x + shiro + vue2.X前后端分离跨域问题解决 现在各个企业比较推崇前后端分离开发的模式,后端用springboot 比较多,前端一般用三大框架 react 、vue、 angularjs。但是很多小伙伴再做前后端分离的时候都会碰到跨域的问题,今天我对前一段时间做的一个前后端分离项目遇到的跨域问题做下总结,希望能帮助到遇到类似问题的小伙伴,今天向大神们学习谢谢博客,不喜勿喷。喜欢的点赞加收藏。 首先配置一下WebMvcConfig 实现WebMvcConfigure
Spring Boot2.x-13前后端分离跨域问题解决方法之Nginx
小工匠
02-20 1万+
文章目录概述后台搭建pom.xmlinterceptor 配置Controller启动测试浏览器和session后端工程发布到服务器上问题复现通过Nginx反向代理解决跨域问题安装Nginx修改配置文件修改前台页面访问地址原因分析启动Nginx 测试 概述 随着前后端分离这种开发模式的普及,前台和后台分开部署,可能部署在一台主机上不同的端口下,也有可能部署在多个主机上,前后台通过ajax或者axi...
spring boot + shiro 热部署 取session 问题
qq_33842795的博客
07-03 1298
开发环境可以这么用  正式环境注释就可以了/** * 获取session中的对象 * * @return */ public static SysUser getSubject() { Session session = SecurityUtils.getSubject().getSession(false); SysUser sysUser = new SysUser(...
SpringBoot + Shiro前后端分离权限
08-25
SpringBootShiro的结合可以很好地处理权限管理,尤其是在前后端分离的场景下。本文将详细介绍如何在SpringBoot项目中利用Shiro实现前后端分离的权限控制。 首先,Shiro是一个轻量级的安全框架,提供了认证、授权...
SpringBoot + Shiro实现前后端全分离接口安全框架
09-02
SpringBootShiro的结合为开发者提供了一个高效、便捷的实现前后端全分离接口安全的框架。本文将深入探讨如何利用这两个强大的工具构建安全的Web服务。 首先,SpringBoot是Spring框架的一个轻量级版本,它简化了...
SpringBoot实现前后端分离的跨域访问(CORS)
01-27
前后端分离的架构中,由于前端和后端可能部署在不同的域名下,跨域问题就显得尤为重要。SpringBoot提供了多种方式来处理CORS,确保前后端可以正常通信。 **CORS工作原理** CORS的工作涉及到浏览器和服务器之间的...
基于Spring Cloud、OAuth2.0、Vue的前后端分离的系统
12-11
基于Spring Cloud、OAuth2.0、Vue的前后端分离的系统。 通用RBAC权限设计及其数据权限和分库分表 支持服务限流、动态路由、灰度发布、 支持常见登录方式, 多系统SSO登录
SpringBoot2.0 + Shiro 跨域问题 踩坑记录
05-19 4419
最近一个项目用了gitee上“ruoyi”的Web框架(SpringBoot2.0 + Shiro + Mybatis)。给大家推荐一下,开源的洗剥干净的成品,可以直接拿过来进行二次开发,对于从未接触过Springboot而又想进行框架升级转型的项目来说,是个不错的选择! 进入正题,app端ajax跨域访问各种问题来了。 1. Springboot如何跨域? 最简单的方法是: 定义一个配置...
SpringBoot+Shiro解决跨域问题
dwhhome的博客
03-21 5331
第一步: package com.guangjutx.config; import lombok.extern.slf4j.Slf4j; import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import ja...
解决前后端分离shiro跨域问题
m0_67403076的博客
08-30 620
前后端分离整合shiro框架时,我发现shiro中的Subject主体只能在第一次访问时候拿到,甚至AuthenticationInfo认证完之后AuthorizationInfo授权不能通过。
前后端分离使用shiro登录认证cookie跨域问题踩坑
gitcat的博客
10-30 3547
基于cookie, session的登录认证一般后端需要将session id保存在cookie中,这样下次请求时浏览器带上cookie,服务器才知道是同一个会话,根据session id取出session中保存的用户信息,以确定用户是否已登录。 在前后端分离模式下,前端一般通过ajax请求向服务器请求数据,但是如果前后端部署在不同的域名下,因为一些安全机制,cookie无法跨域携带,所以如果还想基于cookie, session来实现就要做一些配置以实现cookie可以跨越携带。 ...
Spring boot + shiro 解决跨域登陆问题
爱吃大西瓜的博客
08-01 1万+
在@Configuration注解类下面定义: @Bean @Order(Integer.MAX_VALUE-1) public FilterRegistrationBean filterRegistrationBean() { // 对响应头进行CORS授权 MyCorsRegistration corsRegistration = new M
springboot整合shiro-spring-boot-web-starter实现前后端分离跨域问题
qq826303461的博客
03-13 6414
最近从github上发现一个不错的项目,项目使用的是springboot整合shiro-spring-boot-web-starter实现前后端分离技术, 但部署的启动后,出现了一些问题。 这里是借鉴的文章: https://segmentfault.com/a/1190000013630601 https://www.cnblogs.com/yfzhou/p/9813177.htm...
springbootshiro跨域CORS请求,拿不到headers中的token值解决
热门推荐
一勺菠萝丶的博客
01-04 1万+
项目背景: 最近在做一个后台用Spring boot、Shiro、Mybatis plus 、Oauth2,前台用layui的项目.前端在调后台接口的时候需要在浏览器中的headers头中添加token和userId的值(根据业务不同可能传值不一样),后台有一个过滤器,获取到headers中的token和userId,并去验证token是否在有效期内,在进行其他操作,在这个过程中,shiro的过...
springboot整合shiro前后端分离
最新发布
03-16
Spring Boot整合Shiro可以实现前后端分离的安全认证和授权功能。前端通过Ajax请求后端接口,后端接口通过Shiro进行安全认证和授权,返回相应的结果给前端。 具体实现步骤如下: 1. 引入Shiro和Spring Boot相关依赖...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值