springboot+shiro跨域解决方案

最新推荐文章于 2024-06-18 01:20:45 发布
最新推荐文章于 2024-06-18 01:20:45 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/deng11408205/article/details/119345556
版权

1.springboot跨域解决

添加配置以下配置即可解决
@Configuration
public class CorsConfig implements WebMvcConfigurer {

    @Bean
    public WebMvcConfigurer corsConfigurer()
    {
        return new WebMvcConfigurer() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/**")
                        .allowedOrigins("*") //允许跨域的域名,可以用*表示允许任何域名使用
                        .allowedMethods("*") //允许任何方法(post、get等)
                        .allowedHeaders("*") //允许任何请求头
                        .allowCredentials(true) //带上cookie信息
                        .exposedHeaders(HttpHeaders.SET_COOKIE)
                        .maxAge(3600L); //maxAge(3600)表明在3600秒内,不需要再发送预检验请求,可以缓存该结果
            }
        };
    }
}
2 shiro拦截接口实现跨域则需要在Filter中配置如下
在实现BasicHttpAuthenticationFilter类中添加
/**
     * 对跨域提供支持
     */
    @Override
    protected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception {
        HttpServletRequest httpServletRequest = (HttpServletRequest) request;
        HttpServletResponse httpServletResponse = (HttpServletResponse) response;
        httpServletResponse.setHeader("Access-control-Allow-Origin", httpServletRequest.getHeader("Origin"));
        httpServletResponse.setHeader("Access-Control-Allow-Methods", "GET,POST,OPTIONS,PUT,DELETE");
        httpServletResponse.setHeader("Access-Control-Allow-Headers", httpServletRequest.getHeader("Access-Control-Request-Headers"));
        httpServletResponse.setHeader("Access-Control-Allow-Credentials", "true"); //带上cookie信息
//        // 跨域时会首先发送一个option请求,这里我们给option请求直接返回正常状态
        if (httpServletRequest.getMethod().equals(RequestMethod.OPTIONS.name())) {
            httpServletResponse.setStatus(HttpStatus.OK.value());
            return false;
        }
        return super.preHandle(request, response);
    }
注意 Access-Control-Allow-Credentials 设置为true,本人就是这里没设置,一直被shiro拦截的不能跨域访问,折腾很久
柠檬小伙
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
管理系统系列--SpringBoot+Shiro权限管理系统脚手架.zip
02-25
SpringBoot+Shiro权限管理系统脚手架】是基于Spring Boot和Apache Shiro框架构建的高效、便捷的企业级权限管理解决方案。Spring Boot以其简洁的配置和快速开发的特点,已经成为Java Web开发的主流选择,而Shiro则...
Springboot+Vue+shiro实现前后端分离、权限控制的示例代码
08-18
#### 跨域解决方案 1. **服务器端配置**: 可以在后端添加CORS(Cross-Origin Resource Sharing)配置,允许特定或所有来源的跨域请求。例如,使用Spring Boot的拦截器配置允许所有源的跨域请求: ```java @...
SpringBoot+Shiro解决跨域问题
dwhhome的博客
03-21 5331
第一步: package com.guangjutx.config; import lombok.extern.slf4j.Slf4j; import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import ja...
springboot + shiro处理跨域问题
lmsnice的博客
11-18 722
跨域问题出现的原因:同源策略; 解决方法1、(局部解决跨域问题) 对于某一个请求,解决他的跨域问题,在对应的controller上添加一个注解,如下 @RestController @RequestMapping("movie") //@CrossOrigin(origins = "http://localhost", allowCredentials = "true") @CrossOrigin public class MovieController { @GetMapping("list")
springboot+shiro 跨域解决(OPTIONS)
最新发布
2401_85763569的博客
06-18 243
/可以用response.getWriter()返回json或你想要的格式,同时设置header: Content-Type:text/json。logger.info(“token过期返回403”);logger.info(“token有效放行”);
springbootshiro跨域CORS请求,拿不到headers中的token值解决
热门推荐
一勺菠萝丶的博客
01-04 1万+
项目背景: 最近在做一个后台用Spring boot、Shiro、Mybatis plus 、Oauth2,前台用layui的项目.前端在调后台接口的时候需要在浏览器中的headers头中添加token和userId的值(根据业务不同可能传值不一样),后台有一个过滤器,获取到headers中的token和userId,并去验证token是否在有效期内,在进行其他操作,在这个过程中,shiro的过...
跨域工具类配置
Django的博客
04-09 1万+
```java @Configuration public class DemoCorsFilter { @Bean public CorsFilter corsFilter() { final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); final CorsConfiguration config = new CorsConfiguration(); ...
springboot+shiro登录验证时 跨域+重定向踩坑集合
Andanc的博客
05-08 3387
在写shiro登录验证的时候,按照预估的想法,在没有进行登录的情况下,是无法进入到页面的并且会给他转发到登录页面。 但是很明显效果跟现实差距太大了。 这时发现在没有登录的情况下进入到了页面,并没有进行转发,但是页面确黑了变成302。 但是使用postman却是另一种情况。 在postman没有登录的情况下直接进页面,发现被shiro阻止了并且返回到我想要的登录页面了。可是前台。。。。。 ...
springBoot+shiro简单测试mvc项目
11-14
总的来说,SpringBoot+Shiro的组合为Java Web开发提供了一种高效且安全的解决方案。通过这个测试项目,开发者可以深入了解这两个框架的集成方式,以及如何在实际应用中实现用户认证和授权。这不仅有助于提升个人技能...
springboot-shiro-cas.zip
08-05
本项目“springboot-shiro-cas.zip”将SpringBootShiro和CAS(Central Authentication Service)三者结合,为Web应用提供了全面的安全管理解决方案。 首先,我们来看SpringBoot如何与Shiro进行整合。SpringBoot的...
SpringBootShiro整合-权限管理实战资料
08-07
笔记和资料将详细记录整个学习过程,总结关键知识点和常见问题解决方案。 通过这门课程,你将掌握Spring Boot和Shiro整合的核心技术,能够构建出一套完整的用户权限管理系统,为你的Java应用提供坚实的安全保障。...
SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统
01-25
前后端分离(这里只展示后台),基于url拦截的通用权限管理系统,采用jwt+redis的机制取代传统session+cookie的认证授权方式,shiro框架,配置Jedis,以redis作缓存
解决springboot实现跨域session共享问题
01-25
解决springboot实现跨域session共享问题,防止sql注入。可以更有效的解决token问题,欢迎下载,有问题可以再评论下方留言,及时解答!!加群:687942640
Spring boot + shiro 解决跨域登陆问题
爱吃大西瓜的博客
08-01 1万+
在@Configuration注解类下面定义: @Bean @Order(Integer.MAX_VALUE-1) public FilterRegistrationBean filterRegistrationBean() { // 对响应头进行CORS授权 MyCorsRegistration corsRegistration = new M
SpringBoot解决跨域的方法详细教程
一步一个脚印,踏实努力,向着目标前进
06-16 6763
}通过使用WebMvcConfigurer配置类,可以灵活地定制跨域访问的规则,适应各种复杂的跨域场景。同时,需要注意安全性和细粒度控制,避免不必要的风险。使用Filter过滤器是一种常见的解决跨域问题的方法。通过创建一个实现javax.servlet.Filter接口的过滤器类,并在Web应用程序的配置中进行注册,可以拦截所有请求,并在请求头中添加跨域相关的信息。
vue+springboot前端请求后端接口跨域问题
聆听
10-21 1153
package com.wjj.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration publi.
解决前后端分离shiro跨域问题
m0_67403076的博客
08-30 620
在前后端分离整合shiro框架时,我发现shiro中的Subject主体只能在第一次访问时候拿到,甚至AuthenticationInfo认证完之后AuthorizationInfo授权不能通过。
SpringBoot2.0 + Shiro 跨域问题 踩坑记录
05-19 4419
最近一个项目用了gitee上“ruoyi”的Web框架(SpringBoot2.0 + Shiro + Mybatis)。给大家推荐一下,开源的洗剥干净的成品,可以直接拿过来进行二次开发,对于从未接触过Springboot而又想进行框架升级转型的项目来说,是个不错的选择! 进入正题,app端ajax跨域访问各种问题来了。 1. Springboot如何跨域? 最简单的方法是: 定义一个配置...
springboot+shiro+jwt
06-28
springboot+shiro+jwt 是一种常见的后端技术组合,其中 springboot 是一个基于 Spring 框架的快速开发框架,shiro 是一个安全框架,用于身份验证、授权和加密等功能,jwt 是一种基于 token 的身份验证机制,可以用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值