分布式shiro单点登录跨域、请求等相关问题

最新推荐文章于 2024-07-24 16:58:26 发布
最新推荐文章于 2024-07-24 16:58:26 发布
阅读量1.5k 收藏 2
点赞数 1
文章标签: 分布式 java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37928046/article/details/121899952
版权

先讲一下此次项目的基本架构 使用springcloudalibaba 做的分布式项目shiro实现单点登录,前后端分离,前端使用vue。

使用shiro结合redis存储session信息登录之后返回token字符串,前端请求携带在header里以Authorization携带到后台。

1跨域问题

在gateway进行统一配置

@Configuration
public class CorsConfig {
    @Bean
    public CorsWebFilter corsWebFilter() {
        CorsConfiguration cfg = new CorsConfiguration();
        cfg.setAllowCredentials(true);
        cfg.addAllowedOrigin("*");
        cfg.addAllowedMethod("*");
        cfg.addAllowedHeader("*");
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", cfg);
        return new CorsWebFilter(source);
    }
}

另外在yml配置

routes:
  - id: com-lepu-his-adapter
    uri: lb://com-lepu-his-adapter
    predicates:
      - Path=/his/**
    filters:
      - StripPrefix=1
      - DedupeResponseHeader=Access-Control-Allow-Credentials Access-Control-Allow-Origin

主要是最后DedupeResponseHeader 意思是去除响应头中重复的值。

2 前后端分离之后需要放过OPTIONS请求

在gateway中配置

@Component
public class LoginFilter implements GlobalFilter, Ordered {
    @Override
    public int getOrder() {
        return -1;
    }

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        ServerHttpRequest request = exchange.getRequest();
        ServerHttpResponse response = exchange.getResponse();
        if (CorsUtils.isCorsRequest(request)) {
            HttpHeaders requestHeaders = request.getHeaders();
            HttpMethod requestMethod = requestHeaders.getAccessControlRequestMethod();
            HttpHeaders headers = response.getHeaders();
            //放过OPTIONS请求
            if (request.getMethod() == HttpMethod.OPTIONS) {
                response.setStatusCode(HttpStatus.OK);
                return Mono.empty();
            }
        }

        boolean containsKey = exchange.getRequest().getHeaders().containsKey("Authorization");
       
        if(!containsKey){
            response.setStatusCode(HttpStatus.UNAUTHORIZED);
            DataBuffer wrap = response.bufferFactory().wrap("token22 can not be null".getBytes());
            return response.writeWith(Mono.just(wrap));
        }
        return chain.filter(exchange);
    }
}

一方面是配置放过OPTIONS请求,另外一方面在gateway只做了认证请求头不能为空的限制。

3 前后端分离之后shiro等未登录、未授权等问题不能通过配置重定向页面来解决。

3.1未登录问题 继承FormAuthenticationFilter

@Slf4j
public class ShiroFormAuthenticationFilter extends FormAuthenticationFilter {

    @Override
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {

        if (this.isLoginRequest(request, response)) {
            if (this.isLoginSubmission(request, response)) {
                if (log.isTraceEnabled()) {
                    log.trace("Login submission detected.  Attempting to execute login.");
                }

                return this.executeLogin(request, response);
            } else {
                if (log.isTraceEnabled()) {
                    log.trace("Login page view.");
                }
                return true;
            }
        } else {
            HttpServletRequest req = (HttpServletRequest)request;
            HttpServletResponse resp = (HttpServletResponse)response;
            if (req.getMethod().equals(RequestMethod.OPTIONS.name())) {
                resp.setStatus(HttpStatus.OK.value());
                return true;
            } else {
                if (log.isTraceEnabled()) {
                    log.trace("Attempting to access a path which requires authentication.  Forwarding to the Authentication url [{}]" ,this.getLoginUrl());
                }
                /**
                 * 在这里实现自己想返回的信息,其他地方和源码一样就可以了
                 */
                resp.setHeader("Access-Control-Allow-Credentials", "true");
                resp.setContentType("application/json; charset=utf-8");
                resp.setCharacterEncoding("UTF-8");
                PrintWriter out = resp.getWriter();
                out.println(JSON.toJSONString(ResultBean.reponse(Constant.ERROR_401)));
                out.flush();
                out.close();
                return false;
            }
        }
    }

}

3.2未授权问题

@Slf4j
@ControllerAdvice
public class BaseExceptionHandler {

    @ExceptionHandler(value = Exception.class)
    @ResponseBody
    public ResultBean error(HttpServletRequest request, HttpServletResponse response, Exception e) {
        log.error("系统错误", e);
        return ResultBean.reponse(Constant.ERROR_500);
    }

    @ExceptionHandler(value = AuthorizationException.class)
    @ResponseBody
    public ResultBean error(HttpServletRequest request, HttpServletResponse response, AuthorizationException e) {
        return ResultBean.reponse(Constant.ERROR_402);
    }
}

在公共异常里面配置未授权异常的捕获类

九翎扶摇
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权
念兮为美
08-30 3713
详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权。演示SpringBoot集成Sa-Token和Spring WebFlux集成Sa-Token这两个常用的开发框架。......
shiro单点登录_浅谈Apache 安全框架Shiro(二十二)——多项目集中权限管理及分布式会话...
weixin_39812465的博客
12-08 119
多项目集中权限管理及分布式会话在做一些企业内部项目时或一些互联网后台时;可能会涉及到集中权限管理,统一进行多项目的权限管理;另外也需要统一的会话管理,即实现单点身份认证和授权控制。学习本章之前,请务必先学习《第十章 会话管理》和《第十六章 综合实例》,本章代码都是基于这两章的代码基础上完成的。本章示例是同域名的场景下完成的,如果跨域请参考《第十五章 单点登录》和《第十七章 OAuth2 集成》了解...
Spring Boot + Vue + Shiro 实现前后端分离,写得太好了!
2401_85123379的博客
06-10 800
三套“算法宝典”算法刷题LeetCode中文版(为例)人与人存在很大的不同,我们都拥有各自的目标,在一线城市漂泊的我偶尔也会羡慕在老家踏踏实实开开心心养老的人,但是我深刻知道自己想要的是一年比一年有进步。最后,我想说的是,无论你现在什么年龄,位于什么城市,拥有什么背景或学历,跟你比较的人永远都是你自己,所以明年的你看看与今年的你是否有差距,不想做咸鱼的人,只能用尽全力去跳跃。祝愿,明年的你会更好!
springboot整合jwt实现单点登录
qq_35872777的博客
07-06 7846
jwt的结构:
SpringSecurity的使用以及集成JWT、OAuth2.0实现单点登录
prefect_start的博客
07-08 2154
SpringSecurity 框架的介绍以及使用、配合JWT实现分布式权限方案
单点登录实现:一次登录,到处运行
java进阶之路
04-16 727
单点登录实现方案:一次登录,到处运行
Springboot整合shiro+jwt---实现单点登录,权限认证和控制+实现代码
m0_67402970的博客
04-08 2586
shiro用来认证用户及权限控制,jwt用来生成一个token,暂存用户信息。jwt生成一个token存储在客户端,每次请求将其存储在header中,解决了跨域,可以通过自定义的方法进行验证,解决了分布式验证的问题。 大体包含哪些类 (1)LoginAction.java (controller层)。 (2)JwtUtil.java(工具类):实现了利用登陆信息生成token,更新token,根据token获取username,token验证等方法。 (3)JWTFilter.java(过滤器):拦截除登陆
【认证服务】验证码、社交登录、分布式session、单点登录
wangzhipeng47的博客
06-07 597
【认证服务】验证码、社交登录、分布式session、单点登录 目录 【认证服务】验证码、社交登录、分布式session、单点登录 认证服务 一、gulimall-auth-server 二、验证码注册 三、社交登录 四、分布式session 分布式登录总结 五、单点登录 六、登录拦截器 通用登录拦截器 购物车的登录拦截器 版权 笔记-基础篇-1(P1-P28):https://blog.csdn.net/hancoder/article/details/10692213.
springboot+shiro+jwt实现登录+权限验证
liu649983697的专栏
03-06 1484
一、简介: JWT优点: 1.基于Token的身份认证是无状态的,服务器或者Session中不会存储任何用户信息-应用程序可以根据需要扩展和添加更多的机器,而不必担心用户登录的位置。 2.支持跨域访问: Cookie是不允许垮域访问的,token支持。 3.解耦: 不需要绑定到一个特定的身份验证方案。Token可以在任何地方生成,只要在 你的API被调用的时候, 你可以进行Token生成调用即可。 4.更适用于移动应用: Cookie不支持手机端访问,token支持。 5.性能: token生成
单点登录(SSO)-- 实现单点登录的几种方式
FDXCG_X的博客
06-18 8949
1.为什么需要单点登录 三个角度: 1.1 方便用户的使用:用户登录一次,可以使用不同的服务和页面,省了忘记密码的痛苦 1.2 简化开发:'SSO'让开发人员只要开发一个通用的身份验证框架,就不用为身份验证操心了 1.3 方便管理: 如果应用程序加入了单点登录协议,管理用户帐号的负担就会减轻。简化的程度取决于应用程序,因为 SSO 只处理身份验证。所以,应用程序可能仍然需要设置用户的属性(比如访问特权)。 2.单点登陆的来源 1.早期的单机部署:web单系统应用 早期开发web应用都是所有的包放在一
跨域点单登录源码SSO_cross_domain
07-24
跨域点单登录源码SSO_cross_domain是一个用于实现单点登录(Single Sign-On, SSO)的项目,主要解决了用户在多个域名之间切换时无需重复登录的问题。在这个项目中,我们将探讨三个核心概念:跨域、点单登录以及SSO。...
civism-sso:基于springmvc+redis+shiro 实现的分布式单点登录系统
05-14
civism-sso基于springmvc+redis+shiro 实现的分布式单点登录系统,继承了登录验证以及数据接口鉴权, 能很好的帮助其他项目做前后端分析,并且不需要其他子系统关心权限,并且该项目支持跨域请求 功能介绍 * sso登录...
SSM+shiro+redis
09-11
7. 单点登录实现通常需要额外的票据(Token)管理,Shiro提供了一套完整的解决方案,包括跨域问题处理。 在实际开发中,SpringMVC-Mybatis-Shiro-redis-0.2-master可能是一个已经整合好的项目模板,包含了所有必要...
ylogin:分布式登录系统
03-20
这种系统通常采用单点登录(Single Sign-On, SSO)机制,允许用户在一个系统中登录后,无需再次认证即可访问其他关联系统。SSO通过共享认证信息,使得用户在整个企业或平台内能够顺畅地切换不同服务。 在Java环境下...
cas +shiro集成
08-01
CAS是一个开源的单点登录(Single Sign-On,SSO)协议实现,它允许用户通过一个认证服务器进行一次登录,然后就能访问所有支持CAS的系统,无需再次输入凭证。这大大提升了用户体验并简化了身份验证的管理。 Shiro是...
Apollo使用(3):分布式docker部署
最新发布
游王子的博客
07-24 521
Apollo 1.7.0版本开始会默认上传Docker镜像到,可以按照如下步骤获取。
分布式光伏并网AM5SE-IS防孤岛保护装置介绍——安科瑞 叶西平
yxy2881578426的博客
07-24 530
当电网供电因故障、误操作或停电维修等原因造成中断供电,各个新能源并网发电系统仍在运行,并向周围负载供电,构成一个电力公司无法控制的自给供电孤岛。● 2路以太网接口,支持 TCP Modbus-RTU和 TCP IEC60870-5-103规约。1、电网无法控制孤岛中的电压和频率,如果电压和频率超出允许范围,可能会对用户的设备造成损坏;● 2路RS485串行通讯接口,支持Modbus-RTU、IEC60870-5-103规约。● 故障录波功能,保护动作时触发录波,可录故障前8周波、故障后4周波。
MyRedis分布式加锁解锁
a876106354的博客
07-24 390
以下是一个简单的示例,展示了如何使用StackExchange.Redis客户端在C#中实现分布式锁和解锁。首先,确保已经安装了StackExchange.Redis库。在C#中使用MyRedis实现分布式锁通常涉及到。
shiro 单点登录
07-28
Shiro 是一个强大且易于使用的 Java 安全框架,它提供了身份验证、授权、加密和会话管理等功能,可以用于实现单点登录(Single Sign-On,简称 SSO)。 在 Shiro 中实现单点登录,你可以使用 Shiro 提供的集成模块或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值