Springboot集成shiro,登录重定向跨域问题

于 2024-04-08 18:11:53 发布
阅读量544 收藏 9
点赞数 4
分类专栏: 架构设计 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lhm964517471/article/details/137518651
版权

🍅集成方式

项目采用了前后端分离的结构,前端使用的是vue框架,后端使用的是springboot框架,登录认证框架是shiro,同时使用了单点登录。

整个登录认证的逻辑:

  • 通过shiro判断用户是否登陆了
  • 如果没有登录或者登录过期,通过shiro的配置跳转到指定的controller
  • controller中重定向到单点登录页面

🍇问题描述

  • 当登录过期了前端先发送一个请求到接口A
  • shiro判断了用户已经登录过期了,返回状态码302,并让前端重新请求到接口B
  • 在接口B,返回状态码302,并让前端重新请求到单点登录地址
  • 前端重新请求这个单点登录地址
  • 浏览器判断单点登录地址和当前系统地址不是同一个,于是就出现跨域错误

🍈解决思路

这个问题在网上找了很多解决的办法都是通过解决跨域,比如使用注解@CrossOrigin,但是都没有生效。

后来思考了下,跨域是重定向和父页面不同的地址出现的,这个时候在后端怎么配置其实已经没有用了。

现在核心问题,当登录失效之后就不返回状态码302,而是直接调用退出登录接口,这样也能达到重新登录的目的。

🍉源码分析

为了解决这个问题,我们需要先研究一下shiro的源码如何来判断用户登录过期的,并且返回302重定向到新接口的。

在这里插入图片描述

通过上面的时序图可以看出最后调用的是AccesssControlFilter类的onPreHandle方法,这个方法调用了两个方法:isAccessAllowedonAccessDenied

isAccessAllowed:判断用户是否登录,如果登陆了直接返回了,如果没有登录就会执行第二个方法onAccessDenied:是否拒绝登录,在这里面就可以自定义一些返回值

public boolean onPreHandle(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception {
    return isAccessAllowed(request, response, mappedValue) || onAccessDenied(request, response, mappedValue);
}

从这里可以看出,如果我们想自己定义返回值的话就要重写这两个方法。

🍊解决办法

  • 首先定义一个Filter,这个Filter继承AuthorizationFilter,然后重写了isAccessAllowedonAccessDenied

    onAccessDeniedResponse就返回401,前端拿到这个401就请求退出接口

public class RefreshAuthorizationFilter extends AuthorizationFilter {

    private ISecurityService securityService;

    public RefreshAuthorizationFilter(ISecurityService securityService) {
        this.securityService = securityService;
    }

    @Override
    protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception {
        return securityService.isLogin();
    }

    @Override
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception {
        response.getWriter().write("401");
        return false;
    }
}
  • 使用配置将Filter加入Filter链中,并且加上@Primary注解,这样优先级才会优先执行。
@Primary
@Component
public class RefreshALoginConfig extends ALoginConfig {

    @Autowired
    private ISecurityService securityService;

    @Override
    protected void addFilters() {
        addFilter("restartRefresh", new RefreshAuthorizationFilter(securityService));
    }

    protected void initFilterChainDefinitions() {
        filter("/api/**", "restartRefresh");
    }
}
前后相随
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot集成Shiro、Jwt和Redis
10-24
SpringBoot集成Shiro、Jwt和Redis,使用MyBatisPlus框架实现后台数据库操作。
shiro跨域CORS问题处理
Mint6的博客
03-02 3534
前言 跨域问题的基本处理查看上一篇文章:https://blog.csdn.net/Mint6/article/details/104468530,这个可以解决大部分问题。 如果是使用的shiro以上步骤都试过了,还有如下问题,请看本文章的解决办法。 问题 把主要提示拷贝出来 A cookie associated with a cross-site resource at htt...
ajax 302报错页面,Springboot项目Shiro整合ajax302跨域问题
weixin_42469243的博客
08-06 459
Shiro处理ajax跨域问题A页面的ajax向后台请求发送后,Shiro会处理请求并重定向(authc,默认过滤器),此时后端向前端return数据时会发送到B页面上(即Shiro重定向页面)。A页面无法接收到返回数据则不会进行跳转(未响应)ps:一个域名的js在未经允许不得读取另一个域名的内容。但不阻止你向另一个域名发送请求解决方案此时将FormAuthenticationFilter类中on...
面试官问:SpringBoot如何彻底解决跨域,举例3种解决方案?
Java精选
07-24 294
后端分离大势所趋,跨域问题更是老生常谈,随便用标题去google或百度一下,能搜出一大片解决方案,那么为啥又要写一遍呢,不急往下看。问题背景:Same Origin Policy,译为“同源策略”。它是对于客户端脚本(尤其是JavaScript)的重要安全度量标准,其目的在于防止某个文档或者脚本从多个不同“origin”(源)装载。它认为自任何站点装载的信赖内容是不安全的。当被浏览器半信半疑的脚...
springBoot如何解决跨域CROF
weixin_51319734的博客
04-22 988
springBoot如何解决跨域CROF
VUE + Springboot后端分离线上 登陆后接口请求报302
秋实的博客
04-10 6635
最近开发项目过程中遇到一个困扰几天的问题,本地测试所有接口都正常,线上请求后端没设置登陆拦截的接口,能正常返回数据;但请求需要登陆访问接口,则出现302,直接重定向到/login接口,十分诡异。 与后端一起探讨解决发现,多方查询尝试才发现在axios配置中设置:withCredentials: true,允许跨域请求携带cookie才行。 axios中文文档配置拷贝过来: { // `...
SpringBoot 集成 Shiro 实现动态uri权限
04-22
本文小编将基于 SpringBoot 集成 Shiro 实现动态uri权限,由前端vue在页面配置uri,Java后端动态刷新权
SpringBoot集成Shiro进行权限控制和管理的示例
08-27
主要介绍了SpringBoot集成Shiro进行权限控制和管理的示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot+Shiro登录验证码制作
12-21
用户登录常常要做防机器验证,所以使用到了随机验证码,防止机器刷 1.直接java内部自带的就行啦,也不需要用外部生成的api 生成验证码的工具类的写法: import javax.imageio.ImageIO; import java.awt.*; import ...
Springboot+shiro单点登录实现.md
09-15
Springboot+shiro单点登录实现,本文档是单点登录的全部源代码。
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
​ 在微服务中我们一般采用的是无状态登录,而传统的session方式,在前后端分离的微服务架构下,如继续使用则必将要解决跨域sessionId问题、集群session共享问题等等。这显然是费力不讨好的,而整合shiro,却很不...
springboot 集成shiro代码实例
08-28
spring-boot结成shiro权限管理,简单可用。
springboot集成freemarker和shiro框架
03-14
网上找不到springboot框架集成freemarker过程中再集成shiro框架,所以写了一个,供大家使用。
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
主要介绍了spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制,需要的朋友可以参考下
Vue+Springboot+shiro登录案例.rar
09-27
这是一个Vue+Springboot+shiro登录案例。前端采用Vue+Elementui,对于axios进行了封装,实现了前端的路由控制,登录状态检测等。后端采用Springboot,数据持久化工具采用Mybatis,对于返回的数据进行了封装,对于...
Spring boot+Spring security跨域返回302
weixin_37290284的博客
07-31 4286
问题: 前后端分离,后端使用的spring boot+spring security,调试过程中前端需要跨域访问后端的接口获取数据,尝试了网上提供的N种跨域方案都是返回302,其中一种方案如下: 调试发现,登录拦截器这边获取不到用户的登录信息,所以一直重定向登录页面。 解决办法: 暂时还未解决,先取消登录拦截器进行调试工作,待续… ...
Springboot项目Shiro整合ajax302跨域问题
LiFormJie的博客
02-22 1002
Shiro处理ajax跨域问题 A页面的ajax向后台请求发送后,Shiro会处理请求并重定向(authc,默认过滤器),此时后端向前端return数据时会发送到B页面上(即Shiro重定向页面)。A页面无法接收到返回数据则不会进行跳转(未响应) ps:一个域名的js在未经允许不得读取另一个域名的内容。但不阻止你向另一个域名发送请求 解决方案 此时将FormAuthenticationFilter...
跨域 以及 shiro解决
RealGUO的博客
04-13 3558
跨域 以及 shiro解决 同源策略:协议、域名、端口 作用:能帮助阻隔恶意文档,减少可能被攻击的媒介。 # 但也导致了跨域的问题的出现:前后端分离 # 前端访问后端,不满足同源策略,所以不能访问 1、反向代理解决 # 配置反向代理来实现跨域 # 前端访问代理 # 代理访问后端 # 代理将结果返回给前端 # 从而实现了跨域 2、CORS跨域 CORS(Cross-Origin Resource Sharing)跨域资源共享,定义了必须在访问跨域资源时,浏览器与服务器应该如何沟通。CORS的基本思想就
springboot整合shiroshiro实现跨域
最新发布
08-30
您好!要在Spring Boot中实现Shiro跨域功能,可以遵循以下步骤: 1. 配置ShiroFilterFactoryBean:在您的Shiro配置类中,使用`ShiroFilterFactoryBean`来配置Shiro的过滤器链。在这个配置中,您可以添加一个`cors`过滤器,并设置允许的跨域资源共享规则。 ```java @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) { // ... // 其他配置 // ... // 添加Shiro的过滤器 ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean(); shiroFilterFactoryBean.setSecurityManager(securityManager); // 设置跨域过滤器 LinkedHashMap<String, Filter> filters = new LinkedHashMap<>(); filters.put("cors", corsFilter()); // 自定义的CORS过滤器bean shiroFilterFactoryBean.setFilters(filters); // 设置过滤器链规则 Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>(); filterChainDefinitionMap.put("/**", "cors,authc"); // 设置跨域过滤器和其他过滤器 shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap); return shiroFilterFactoryBean; } ``` 2. 自定义CORS过滤器:创建一个自定义的CORS过滤器,在该过滤器中设置允许的跨域资源共享规则。 ```java public class CorsFilter extends OncePerRequestFilter { @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { // 设置允许的跨域资源共享规则 response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS"); response.setHeader("Access-Control-Allow-Headers", "Authorization, Content-Type, X-Requested-With"); filterChain.doFilter(request, response); } } ``` 3. 配置跨域过滤器Bean:将自定义的CORS过滤器配置为一个Spring Bean。 ```java @Bean public CorsFilter corsFilter() { return new CorsFilter(); } ``` 通过以上步骤,您就可以在Spring Boot中实现Shiro跨域功能了。请根据您的具体需求进行适当的调整和配置。希望对您有帮助!如果您有任何问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值