基于springboot2.0 下 shiro导致post请求跨域失败

最新推荐文章于 2022-08-24 14:10:15 发布
最新推荐文章于 2022-08-24 14:10:15 发布
阅读量928 收藏 3
点赞数
分类专栏: shiro 跨域 springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiulingxin/article/details/100924417
版权
springboot 同时被 3 个专栏收录
5 篇文章 0 订阅
订阅专栏
跨域
2 篇文章 0 订阅
订阅专栏
shiro
1 篇文章 0 订阅
订阅专栏

1.首先我们需要配置一下跨域

import com.factory.utils.interceptor.AuthorizationInterceptor;
import com.factory.utils.resolver.LoginUserHandlerMethodArgumentResolver;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.method.support.HandlerMethodArgumentResolver;
import org.springframework.web.servlet.config.annotation.*;

import java.util.List;


@Configuration
public class WebConfig implements WebMvcConfigurer {
    //application.properties中添加允许跨域的地址
    @Value("#{'${spring.config.allowedOrigins}'.split(',')}")
    private String[] allowedOrigins;

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins(allowedOrigins)
                .allowedMethods("GET", "HEAD", "POST", "PUT", "DELETE", "OPTIONS")
                .allowCredentials(true).maxAge(3600);
    }
}

当我们配置跨域之后依然会有跨域问题

2. OPTIONS 请求出现跨域

在跨域访问的场景下, 正式访问之前增加的一次预检性质访问,以确定能否正确获取所请求的资源.

通常是OPTIONS 请求正常返回status 200,然后才发起正式的GET/POST等访问,但因为Shiro配置了URL过滤, 对于OPTIONS Request也进行了拦截,所以无法继续访问.

解决方案 isAccessAllowed

让Shiro对OPTIONS Request不进行鉴权操作

import org.apache.shiro.subject.Subject;
import org.apache.shiro.web.filter.authc.FormAuthenticationFilter;
import org.apache.shiro.web.util.WebUtils;
import org.springframework.core.annotation.Order;
import org.thymeleaf.util.StringUtils;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;

/**
 * 解决因跨域问题第一次请求为OPTIONS 导致shiro以为没有登录而返回302
 * 
 */
@Order(1000)
public class MyFormAuthCorsFilter extends FormAuthenticationFilter {

    @Override
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {
        // 获取当前登录
        Subject subject = getSubject(request, response);
        if (subject.getPrincipal() == null) {
            // 使用response响应流返回数据到前台(因前端需要接受json数据,注意前后端跨域问题)
            return false;
        } else {
            return true;
        }
    }

    //isAccessAllowed
    @Override
    protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) {
        boolean allowed = super.isAccessAllowed(request, response, mappedValue);
        if (!allowed) {
            // 判断请求是否是options请求。
            String method = WebUtils.toHttp(request).getMethod();
            if (StringUtils.equalsIgnoreCase("OPTIONS", method)) {
                return true;
            }
        }
        return allowed;
    }
}
Map<String, Filter> filters = new LinkedHashMap<>();
filters.put("authc", new MyFormAuthCorsFilter());
shiroFilter.setFilters(filters);
qiulingxin
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot shiro vue造成的跨域问题
n009ww的博客
04-24 1584
复杂请求 造成复杂请求的原因就是在请求头部添加了token等信息,浏览器会认为是复杂请求。复杂请求的执行过程是有两步的,浏览器会提前发送一个探针请求(也叫预请求)到服务端,这个请求通过以后才会将真正的请求带着header的信息发送出去 预请求被拦截 预请求直接被shiro拦截了,所以真正的请求永远也到不了后台,这个就是问题的关键。此时需要...
springboot2.0整合Shiro
04-20
在这个项目中,我们将探讨如何在SpringBoot 2.0环境下设置和配置Shiro,以及如何处理用户、权限和角色的关系。 首先,我们需要在项目中引入Shiro的相关依赖。在pom.xml文件中,添加Apache Shiro的Maven依赖,例如:...
Spring boot + shiro 跨域失效
江湖人称小程的博客
09-19 2906
Springboot 中解决跨域有好几种方式,比如: 使用 @CrossOrigin 注解 实现 WebMvcConfigurer,然后重写它的 addCorsMappings 方法。 这两种方式在 springboot 中都能解决跨域的问题,但是在整合shiro后,跨域就失效了。 原因是:shiro的过滤器会在跨域处理之前执行,这就导致未允许跨域请求先到达shiro过滤器,这样就会出现...
springboot整合shiropost提交不可用
qq_27275851的博客
06-30 752
整合部分我们直接跳过我们直接看问题 There was an unexpected error (type=Method Not Allowed, status=405). 这是在login的form表单post提交跳转后访问页面的情况,当我们使用get提交时 没有问题。 看看我们当时的webapp目录结构 我发现success放在static下面只能使用get请求才能访问到,当时我并未使用模板...
springboot + jwt + shiro 导致跨域问题
人的生命周期还还没有代码的生命周期精彩
08-24 473
这是自己做个人博客所遇到的问题,简单记录一下。
关于springboot集成shiro后遇到的CORS跨域问题
LLittleF的博客
04-14 5235
废话不多说,先上解决办法,后边再说原理: 自定义MyFormAuthenticationFilter public class MyFormAuthenticationFilter extends FormAuthenticationFilter { /** * 在访问controller前判断是否登录,返回json,不进行重定向。 * @param request ...
SpringBoot2.0整合Shiro框架实现用户权限管理的示例
08-25
SpringBoot2.0整合Shiro框架实现用户权限管理的示例 本文主要介绍了SpringBoot2.0整合Shiro框架实现用户权限管理的示例,通过详细的示例代码,展示了如何使用Shiro框架来实现用户权限管理。下面是对应的知识点: 1...
基于Springboot2.0的后台权限管理系统设计源码
最新发布
04-11
本源码提供了一个基于Springboot2.0的后台权限管理系统设计。项目包含276个文件,其中包括96个Java源文件、75个GIF图片、24个JavaScript文件、15个JPG图片、14个HTML文件、12个JPG图片、9个XML文件、9个PNG图片、7个...
springboot2.0+shiro+jwt+redis+swagger+layui+thymeleaf
11-02
基于spring boot 2.1.6、shiro、jwt、redis、swagger2、mybatis 、thymeleaf、layui 后台管理系统, 权限控制的方式为 RBAC。代码通熟易懂 、JWT(无状态token)过期自动刷新,数据全程 ajax 获取,封装 ajax 工具类...
springboot2.0+shiro+jwt后台权限管理系统。 权限控制的方式为 RBAC.zip
01-29
springboot2.0+shiro+jwt+layui+thymeleaf+swagger+mybatis后台权限管理系统。 权限控制的方式为 RBAC。代码通熟易懂 、JWT(无状态token)过期自动刷新,数据全程 ajax 获取,封装 ajax 工具类、菜单无线层…-...
Springboot项目Shiro整合ajax302跨域问题
LiFormJie的博客
02-22 1020
Shiro处理ajax跨域问题 A页面的ajax向后台请求发送后,Shiro会处理请求并重定向(authc,默认过滤器),此时后端向前端return数据时会发送到B页面上(即Shiro重定向页面)。A页面无法接收到返回数据则不会进行跳转(未响应) ps:一个域名的js在未经允许不得读取另一个域名的内容。但不阻止你向另一个域名发送请求 解决方案 此时将FormAuthenticationFilter...
SpringBoot2.x整合Shiro出现Cors跨域问题
Mrloserc的博客
03-22 531
1. Springboot如何跨域? 最简单的方法是: 定义一个配置CorsConfig类即可(是不是简单且无耦合到令人发指) import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springfra
跨域工具类配置
热门推荐
Django的博客
04-09 1万+
```java @Configuration public class DemoCorsFilter { @Bean public CorsFilter corsFilter() { final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); final CorsConfiguration config = new CorsConfiguration(); ...
SpringBoot2.0 + Shiro 跨域问题 踩坑记录
05-19 4430
最近一个项目用了gitee上“ruoyi”的Web框架(SpringBoot2.0 + Shiro + Mybatis)。给大家推荐一下,开源的洗剥干净的成品,可以直接拿过来进行二次开发,对于从未接触过Springboot而又想进行框架升级转型的项目来说,是个不错的选择! 进入正题,app端ajax跨域访问各种问题来了。 1. Springboot如何跨域? 最简单的方法是: 定义一个配置...
springboot shiro 跨域问题
09-04 522
1.跨域的问题是浏览器的原因,允不允许跨域是服务端来决定的。 2.整个跨域请求,包括两个步骤,首先是浏览器发起跨域请求,即option,看看服务端的意思,如果不允许,那就算了,直接报跨域错误,如果允许,那就不客气了,第二步就发起真正的请求。 2.1完成第一步有三种方式 //1.局部允许 在Controller 的方法中使用 @CrossOrigin @CrossOrigin //允许跨域 @RequestMapping(value ="/getLabelContents.do",
shiro权限控制+前后端分离+复杂请求(OPTIONS+POST)遇到的问题
feinifi的博客
01-03 1万+
我们知道,shiro做权限控制,能够对请求的url做控制,如果用户未登陆,那么对于有些请求,就会出现禁止访问的情况。 对于前后端分离的项目,存在跨域的问题,shiro做权限控制,也是有解决办法的,就是让前端的所有异步ajax请求带上cookie。比如: 通过xhrFields:{withCredentials:true}属性,我们就让我们的前端跨域 请求带上了cookie,用户登录之后,再...
【踩坑笔记】No mapping for POST /servlet/registServlet
ZSH月下独饮的博客
06-24 3558
 在学校的课程教学中,老师没少教导我们,计算机一定要多实践,有些坑一定要自己去踩一次,才能提升自己。  博主在写一个简单的组队管理系统时也踩了许多坑,相比于写出一个简陋的系统,我感觉这些坑更让我体悟良多。  在实践过程中遇到错误就去寻求答案,总能找到和我一样犯过错的解答,我也想自己是否也可以将自己的错误,自己踩过的坑纪录下来,积少成多,待日后回头看自己一路的成长呢,于是乎就有了这第一篇文章。 问题出现  管理系统的注册界面点击注册按钮提交信息,显示找不到资源。 解决方法  打开IDEA查看控制台.
ssm+vue 使用shiropost请求报错 Request header field Content-Type is not allowed by Access-Control-Allow-H
Honins的博客
09-26 2105
ssm+vue 使用shiro后 post请求报错 Request header field Content-Type is not allowed by Access-Control-Allow-Headers in preflight response. 出现的问题 当我发送post请求时,控制台就报错这个,很明显这个是跨域的问题。但是问题是我的跨域肯定是没有问题的,已经使用了这么多天,使...
SpringBoot+Shiro解决跨域问题
dwhhome的博客
03-21 5373
第一步: package com.guangjutx.config; import lombok.extern.slf4j.Slf4j; import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import ja...
SpringBoot 2.0 + Shiro 实现权限管理与Layui系统的实战项目
在本文档中,我们将深入探讨一个基于SpringBoot 2.0版本开发的权限管理系统,结合了Shiro安全框架、MyBatisPlus ORM框架以及Layui前端组件。这个系统的主要目标是实现一个企业级的后台管理系统,具备用户管理和角色...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值