目录
5.如果上面的还有解决的话,应该是被shiro得拦截器给拦截器了
5.2.解决方法--在过滤器中添加isAccessAllowed方法
问题:前端调用后端登录接口时出现的跨域的问题
1.什么是跨域的问题
当使用异步请求从一个网址访问另一个网址时可能会出现跨域问题。
2.出现跨域的前提:
2.1. 必须为异步请求
2.2. 当端口号或协议或ip不同时则会出现跨域
我们可以看见有一个请求的方式为: OPTIONS 和login真实的请求方式
3.解决方法
3.1.在控制层接口上添加@CrossOrigin
origins: 允许哪些域可以跨域访问我这个接口
allowedHeaders:允许哪些请求头信息跨域
methods: 允许哪些请求方式跨域
上面再控制层接口处加上注解的方式解决跨,麻烦的地方就需要对每个控制类都加该注解。 设置一个全局跨域配置类。
4.设置全局跨域配置类。
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;
/**
* TODO
*
* @author lenovo
* @version 1.0
* @since 2022-08-08 15:44:54
*/
@Configuration
public class CorsConfig {
// 当前跨域请求最大有效时长。这里默认1天
private static final long MAX_AGE = 24 * 60 * 60;
@Bean
public CorsFilter corsFilter() {
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
CorsConfiguration corsConfiguration = new CorsConfiguration();
corsConfiguration.addAllowedOrigin("*"); // 1 设置访问源地址
corsConfiguration.addAllowedHeader("*"); // 2 设置访问源请求头
corsConfiguration.addAllowedMethod("*"); // 3 设置访问源请求方法
corsConfiguration.setMaxAge(MAX_AGE);
source.registerCorsConfiguration("/**", corsConfiguration); // 4 对接口配置跨域设置
return new CorsFilter(source);
}
}
5.如果上面的还有解决的话,应该是被shiro得拦截器给拦截器了
5.1.原因
第一个请求是OPTIONS,没有携带token
第二个因为前端和后端不是用得同一个session.默认shiro以sessionId为是否登录得标准
5.2.解决方法--在过滤器中添加isAccessAllowed方法
private RedisTemplate redisTemplate; //没有自动注入,原因该类没有交于spring管理LoginFilter必须交于spring容器来管理。
//构造方法
public LoginFilter(RedisTemplate redisTemplate) {
this.redisTemplate = redisTemplate;
}
//当登录成功后执行得方法,如果该方法返回false,则执行onAccessDenied方法,true则不会执行onAccessDenied方法
@Override
protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) {
System.out.println(redisTemplate);
HttpServletRequest req = (HttpServletRequest) request;
//1.请求方式是否为OPTIONS
String method = req.getMethod();
//如果请求方式不为空,并且请求方式是OPTIONS,则不执行onAccessDenied方法
if(method!=null && method.equals("OPTIONS")){
return true;
}
//2.判断请求头是否有token值
String token = req.getHeader("token");
if(token!=null && redisTemplate.hasKey(token)){
return true;
}
return false;
}