shiro和axios的跨域问题

最新推荐文章于 2024-08-04 22:07:39 发布
最新推荐文章于 2024-08-04 22:07:39 发布
阅读量534 收藏 1
点赞数 4
文章标签: spring 安全 intellij idea shiro vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lanlansir/article/details/110411494
版权

shiro和xiaos的跨域问题

首先应该怎么去理解跨域问题,这个原理我就不多说了,大家网上查查就行了。**
注意:这里是基于springboot(后端)和Vue(前端)
这里我将分两部分来说:

一.多种解决跨域的方法
二.shiro遇上axios跨域报错解决方法

一.解决跨域方法:
后端:
1.在后端控制层加@CrossOrigin

此方法拿来做测试非常方便快捷:
在这里插入图片描述
然后你就可以在前端直接访问后端url了。

2.前端Vue项目里加一个vue.config.js文件

在这里插入图片描述
代码:


module.exports = {
    configureWebpack: {
        devServer: {
            proxy: {
                //名字可以自定义,这里我用的是app
                '/app': {
                    target: 'http://localhost:8085',//设置你调用的接口域名和端口号 别忘了加http
                    changeOrigin: true,//这里设置是否跨域
                    pathRewrite: {
                        /* 重写路径,当我们在浏览器中看到请求的地址为:http://localhost:8080/api/core/getData/userInfo 时
                          实际上访问的地址是:http://121.121.67.254:8185/core/getData/userInfo,因为重写了 /api
                         */
                        '^/app': ''
                    }
                }
            }
        }
    }
}


// An highlighted block
var foo = 'bar';

这样你就可以跨域了。
3.后端写跨域文件CorsConfig.java
在这里插入图片描述
代码:

//package ***  这个是你自己的包;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.context.annotation.Bean;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Configuration
public class CorsConfig {
    private CorsConfiguration buildConfig(){
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedHeader("*"); // 允许任何的head头部
        corsConfiguration.addAllowedOrigin("*"); // 允许任何域名使用
        corsConfiguration.addAllowedMethod("*"); // 允许任何的请求方法
        corsConfiguration.setAllowCredentials(true);
        return corsConfiguration;
    }

    // 添加CorsFilter拦截器,对任意的请求使用
    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", buildConfig());
        return new CorsFilter(source);
    }

}

目前先写这几种吧,其他的个人感觉没有那么方便了那就下次再写,有兴趣可以去看看别人写的。

二.好了好了,现在说一说axios的巨坑

打起精神来了哦:
问题一:
相信学过shiro的朋友都知道,shiro的自定义Realm类里,有授权,认证两个函数,认证(就是第二个红框)不是大问题,我现在说说第一个红框的授权函数,很多朋友发现自己前后端交互时认证明明没有毛病,但是授权却出现问题了——它不被调用,debug发现它根本就没被用过!
在这里插入图片描述
问题二:
明明代码没错,但是匿名和认证访问就是没用,前端一直报跨域问题,但是我们把shiro去掉发现跨域没错啊!

方法来了:
这里建议大家先用postman做测试,我就是这种情况,postman访问后端没问题,但是我的Vue程序用axios去访问就出现跨域报错了!
这种情况的话,原因是axios发送请求中没有Cookie(这是最要命的一点),这根本不是跨域拦截,而是shiro把你拦了!
在这里插入图片描述

因为axios是默认关闭Cookie,所以我们要去main.js让axios打开Cookie,
代码:

axios.defaults.withCredentials = true

在这里插入图片描述
然后重新运行项目,发现成功了!
当然如果你是想要快速测试并且不全局改变axios请求那你可以这样:
在这里插入图片描述
设置 withCredentials的值为true,这样也行。

总结一下:

如果你的项目去了shiro跨域没有问题情况下,加上shiro(自身shiro权限代码没错,推荐这时候把权限都设为可以匿名访问,比如: filterChainDefinitionMap.put("/Station/**", “anon”);)此时还出现就出现跨域问题的话,明白这是shiro把你拦了下来而不是跨域错误。这时应该去前端项目里把axios的Cookie请求打开,重新运行所有项目,这样你会发现,你离成功就不远了!

南寻旧梦
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Geoserver跨域问题解决方案
12-06
总的来说,解决Geoserver跨域问题需要理解浏览器的同源策略和CORS机制,并正确配置相应的库和过滤器。通过这个过程,我们可以为不同的客户端提供安全、可靠的跨域数据访问,从而实现更灵活的GIS应用。
shiro1.13.0解决IniSecurityManagerFactory过期问题
12-29
Apache Shiro 是一个强大且易用的 Java 安全框架,提供身份认证、授权、加密和会话管理功能,简化了开发人员处理安全的代码。在 Shiro 1.13.0 版本中,可能对一些旧的类或接口进行了废弃,包括 `...
使用Shiro时的跨域问题探讨
Paul_1i的博客
01-14 920
使用Shiro时的跨域问题探讨 作者:木子六日 时间:2021年1月13日 引 本来真的不想说这个问题,我感觉自己还没百分百弄明白,不过操作层面差不多了,又碰到了,索性说一下。 前后端分离的项目,后端和前端基本上是不会在同一台机子的同一个端口上的,这个时候就跨域了。 简单说就是你的页面要发另一个请求,这个请求的去处不是页面本身的来处,这就算跨域。 解决办法 简单地解决跨域我在之前的博客里都有写过,这里再贴一下吧。 传统的办法就是往响应头里加一些东西允许跨域: package com.intercepto
springboot(shiro)+vue(axios)跨域问题记录
王小禾
10-31 1101
1. 通用设置 一旦前后端分离,就涉及到跨域问题(域名、端口、协议(http或https等)其一不一样就是跨域)。 在涉及到跨域问题时,浏览器发送请求前,会优先发送一个OPTION请求。 所以,对于springboot项目,只需要自定义一下web过滤器即可。 /** * 解决跨域问题 */ @Configuration public class WebConfig extends WebMvc...
shiro 前后端分离跨域问题
多凡的博客
02-07 1125
解决跨域问题shiro springboot vue
Axios跨域请求配置
司马班如
11-05 4319
      React中用到的网络代理请求axios,它在使用的过程中,会存在一些问题,今天就分享我遇到过的一些问题 1、跨域请求后台配置: 在SpringBoot项目中的,需要实现WebMvcConfigurer,并且重写addCrosMappings方法 @Configuration public class ApplicationAutoConfiguration implements WebMvcConfigurer { @Override public
axios解决跨域和二次访问sessio丢失问题
qq_42672401的博客
12-04 382
axios解决跨域和二次访问sessio丢失问题 前后端分离,使用axios访问后端springboot-shiro,第一次登陆成功之后,再次访问session丢失导致已登陆的用户不存在 问题决解 第一步现在前端添加如下代码 axios.defaults.withCredentials = true; [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rfRp...
springboot+vue+shiro Ajax跨域问题解决方法
mans1516的博客
12-06 357
Access to XMLHttpRequest at 'http://xxx.yyy.com/queryPage' from origin 'http://zzz.yyy.com' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: Redirect is not allowed for a preflight request.
SpringBoot之vue访问shiro时出现的跨域问题的解决(前后端分离项目)
编程学习者的博客
04-13 2604
1.声明 当前的内容用于记录当前前后端分离的vue项目,并且在SpringBoot中开启了Shiro进行权限控制,此时出现的跨域的问题,以及当前的解决方法 2.一般的跨域请求 1.基于WebMvcConfigurer是实现的 @Configuration public class CorsConfig implements WebMvcConfigurer { private Log log...
axios + springboot 跨域问题cookie
qq_40152706的博客
08-16 659
最近在用Vue + springboot 做一个前后端分离的项目,但是在开发的过程中后端涉及shiro框架的用户权限控制,需要通过请求头中的set-cookie进行用户的认证,然而axios中默认axios.defaults.withCredentials=false;是禁止ajax携带cookie的 所以需要改为true 但是之前在cors类中设置的AllowOrigin当允许携带cookie...
axios跨域写了withCredentials还是取不到值
源辰_付鹏程
07-17 486
http://127.0.0.1:8080/xxx即可。通过后台的输出课间,sessionId不一致。跨域请求的ip地址,不能写localhost。之后,session还是取不到值。
shiro讲义 -代码和课件
10-10
4. **会话管理(Session Management)**:Shiro 可以替代Web容器来管理会话,这样可以实现跨域会话共享,对于分布式系统特别有用。它提供了会话超时、会话锁定、会话事件监听等功能。 5. **缓存(Caching)**:为了...
接口跨域问题
11-07
Web开发中,接口跨域问题是...总的来说,解决Tomcat接口跨域问题的关键在于正确配置CORS Filter,设置允许的源、方法和头部,以及处理预检请求。理解并应用这些知识点,可以确保你的Web服务能够顺利地处理跨域请求
shiro权限认证和授权
02-26
Apache Shiro是一个强大且易用的Java安全框架,它提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用程序。在本文中,我们将深入探讨Shiro的核心概念,包括权限认证和授权,以及如何在实际...
从根儿上学习spring 九 之run方法启动第四段(3)
最新发布
baidu_19338587的博客
08-04 526
一般情况下调用doGetBean方法获取的bean实例都是为了真实使用的,像我们上面举得A,B对象的例子获取的A,B对象当然都是为了真实使用的,但有种场景就只是为了做类型检查,比如有时候为了判断FactoryBean里的对象的类型就要先获取FactoryBean再通过getObject方法获取里面的真实对象来判断其类型,这时获取的FactoryBean实例可能就只是为了类型检查并不是为了真实使用。二:当bean是多例时,会有不同的创建bean的逻辑,下面我们按照代码顺序先分析单例的情况。
springboot中实现微信登录功能
zxxcccc11的博客
07-24 650
Controller层。
高并发下的分布式缓存 | 设计和实现LRU缓存
大厂小码农的博客
08-04 529
LRU缓存是一种缓存策略,当缓存满了,需要腾出空间存放新数据时,它会删除最近最少使用的数据。换句话说,它会优先淘汰那些最久没有被访问的元素,以确保缓存中的数据是最近使用的,这对提高缓存系统的命中率有帮助。
springcloud和springboot版本对照表
qq_43071699的博客
08-04 278
Spring Cloud 的版本命名采用了伦敦地铁站名的方式,例如 Greenwich、Hoxton、2020.0.0 等,每个版本都有一个对应的 Spring Boot 和其他依赖的兼容版本范围。Spring Cloud 的版本通常与 Spring Boot 和其他依赖库的版本保持一致,以确保兼容性和稳定性。在实际项目中,通常推荐使用最新稳定版本的 Spring Cloud 和 Spring Boot,以获得最新的功能和最佳的安全性和性能。
springboot整合shiroshiro实现跨域
08-30
您好!要在Spring Boot中实现Shiro的跨域功能,可以遵循以下步骤: 1. 配置ShiroFilterFactoryBean:在您的Shiro配置类中,使用`ShiroFilterFactoryBean`来配置Shiro的过滤器链。在这个配置中,您可以添加一个`cors`过滤器,并设置允许的跨域资源共享规则。 ```java @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) { // ... // 其他配置 // ... // 添加Shiro的过滤器 ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean(); shiroFilterFactoryBean.setSecurityManager(securityManager); // 设置跨域过滤器 LinkedHashMap<String, Filter> filters = new LinkedHashMap<>(); filters.put("cors", corsFilter()); // 自定义的CORS过滤器bean shiroFilterFactoryBean.setFilters(filters); // 设置过滤器链规则 Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>(); filterChainDefinitionMap.put("/**", "cors,authc"); // 设置跨域过滤器和其他过滤器 shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap); return shiroFilterFactoryBean; } ``` 2. 自定义CORS过滤器:创建一个自定义的CORS过滤器,在该过滤器中设置允许的跨域资源共享规则。 ```java public class CorsFilter extends OncePerRequestFilter { @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { // 设置允许的跨域资源共享规则 response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS"); response.setHeader("Access-Control-Allow-Headers", "Authorization, Content-Type, X-Requested-With"); filterChain.doFilter(request, response); } } ``` 3. 配置跨域过滤器Bean:将自定义的CORS过滤器配置为一个Spring Bean。 ```java @Bean public CorsFilter corsFilter() { return new CorsFilter(); } ``` 通过以上步骤,您就可以在Spring Boot中实现Shiro的跨域功能了。请根据您的具体需求进行适当的调整和配置。希望对您有帮助!如果您有任何问题,请随时提问。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值