Spring boot + shiro 解决跨域登陆问题

最新推荐文章于 2024-04-08 18:11:53 发布
最新推荐文章于 2024-04-08 18:11:53 发布
阅读量1.1w 收藏 10
点赞数 2
分类专栏: spring-boot 文章标签: shiro spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25624213/article/details/76526827
版权

在@Configuration注解类下面定义:

    import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpMethod;
import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

import java.util.ArrayList;
import java.util.List;

@Configuration
public class CorsConfig {

    @Bean
    public FilterRegistrationBean filterRegistrationBean() {
        // 对响应头进行CORS授权
        MyCorsRegistration corsRegistration = new MyCorsRegistration("*");
        List<String> allowedOrigins = new ArrayList<>();
        allowedOrigins.add("http://10.0.0.46:8888");
        String[] objects = allowedOrigins.toArray(new String[allowedOrigins.size()]);

        corsRegistration
                //允许向该服务器提交请求的URI,*表示全部允许
                .allowedOrigins(objects)
                //允许提交请求的方法,*表示全部允许
                .allowedMethods(HttpMethod.DELETE.name(), HttpMethod.GET.name(), HttpMethod.HEAD.name(), HttpMethod.POST.name(), HttpMethod.PUT.name())
                //允许的头信息,*标识全部允许
                .allowedHeaders(CrossOrigin.DEFAULT_ALLOWED_HEADERS)
                //暴露的头信息
                .exposedHeaders(HttpHeaders.SET_COOKIE)
                //允许Cookie跨域,在做登录校验的时候有用
                .allowCredentials(CrossOrigin.DEFAULT_ALLOW_CREDENTIALS)
                //预检请求的缓存时间(秒),即在这个时间段里,对于相同的跨域请求不会再预检了
                .maxAge(CrossOrigin.DEFAULT_MAX_AGE);

        // 注册CORS过滤器
        UrlBasedCorsConfigurationSource configurationSource = new UrlBasedCorsConfigurationSource();
        //第一个参数表示过滤的url,*表示过滤所有
        configurationSource.registerCorsConfiguration("/test/**", corsRegistration.getCorsConfiguration());
        CorsFilter corsFilter = new CorsFilter(configurationSource);

        return new FilterRegistrationBean(corsFilter);
    }

}

重写CorsRegistration 

public class MyCorsRegistration extends CorsRegistration {
    public MyCorsRegistration(String pathPattern) {
        super(pathPattern);
    }

    @Override
    public CorsConfiguration getCorsConfiguration() {
        return super.getCorsConfiguration();
    }
}
爱吃大西瓜
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring boot 集成 shiro
05-03
**Spring Boot 集成 Shiro 深度解析** Spring Boot 是一款基于 Spring 的轻量级框架,它简化了 Spring 应用的初始搭建以及开发过程。而 Apache Shiro 是一个强大且易用的 Java 安全框架,提供了认证、授权、加密和...
Spring boot shiro
12-25
**Spring Boot Shiro 知识点详解** Spring Boot 和 Apache Shiro 是两个在Java开发中广泛使用的框架。Spring Boot 提供了快速构建和配置Spring应用的便利性,而Shiro则是一个强大且易用的安全管理框架,专注于身份...
shiro学习分享(三)——解决跨域问题时遇到的坑
热门推荐
madonghyu的博客
04-21 1万+
解决了整合shiro框架之后跨域的时候无法传输cookie问题
springboot+shiro登录验证时 跨域+重定向踩坑集合
Andanc的博客
05-08 3350
在写shiro登录验证的时候,按照预估的想法,在没有进行登录的情况下,是无法进入到页面的并且会给他转发到登录页面。 但是很明显效果跟现实差距太大了。 这时发现在没有登录的情况下进入到了页面,并没有进行转发,但是页面确黑了变成302。 但是使用postman却是另一种情况。 在postman没有登录的情况下直接进页面,发现被shiro阻止了并且返回到我想要的登录页面了。可是前台。。。。。 ...
Springboot集成shiro,登录重定向跨域问题
最新发布
Lee的博客
04-08 612
现在核心问题,当登录失效之后就不返回状态码302,而是直接调用退出登录接口,这样也能达到重新登录的目的。后来思考了下,跨域是重定向和父页面不同的地址出现的,这个时候在后端怎么配置其实已经没有用了。:判断用户是否登录,如果登陆了直接返回了,如果没有登录就会执行第二个方法。的源码如何来判断用户登录过期的,并且返回302重定向到新接口的。从这里可以看出,如果我们想自己定义返回值的话就要重写这两个方法。这个问题在网上找了很多解决的办法都是通过解决跨域,比如使用注解。项目采用了前后端分离的结构,前端使用的是。
springboot+shiro跨域解决方案
技术交流,共同进步
08-03 1356
1.springboot跨域解决 添加配置以下配置即可解决 @Configuration public class CorsConfig implements WebMvcConfigurer { @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurer() { @Override public void addCorsMa
前后端分离使用shiro登录认证cookie跨域问题踩坑
不定时分享最优质的网络技术与教程,满满的干货。
07-09 944
设置好后,再次请求,你会发现又报了如下错误。你明明设置了cookie,但是就是找不到,请求的时候也带不上,查看Set-Cookie这一行,可以发现有个黄色的叹号,鼠标放到叹号上可以看到chrome给我们的提示,因为SameSite设置的原因,chrome认为这个cookie不应该被跨越携带,所以没有设置,自然也就无法携带cookie。具体解决方式就不写了,可以自己搜索一下。charset=utf-8"的请求,会首先发送一次预检请求,然后再发送正式的post请求,这时,在POST请求时我们可能会有如下错误。
SpringBoot+Shiro解决跨域问题
dwhhome的博客
03-21 5308
第一步: package com.guangjutx.config; import lombok.extern.slf4j.Slf4j; import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import ja...
Spring Boot整合Shiro.zip
08-30
- **Session管理**:Shiro可以接管Spring Boot的session管理,提供跨域session共享、session超时和分布式session支持。 - **ShiroSpring的集成**:Shiro可以与Spring的AOP结合,实现方法级别的权限控制;还可以...
Spring Boot-Shiro-Vue 提供一套基于SpringBoot-shiro-vue的权限管理思路.
05-24
Spring Boot-Shiro-Vue 提供一套基于SpringBoot-shiro-vue的权限管理思路. 前后端都加以控制,做到按钮/接口级别的权限 DEMO 测试地址 admin/123456 管理员身份登录,可以新增用户,角色. 角色可以分配权限 控制菜单...
SpringBoot-Shiro-Vue:提供一套基于Spring Boot-Shiro-Vue的权限管理思路.前后端都加以控制,做到按钮接口级别的权限
05-11
Spring Boot-Shiro-Vue 提供一套基于SpringBoot-shiro-vue的权限管理思路. 前后端都加以控制,做到按钮/接口级别的权限 DEMO admin/123456 管理员身份登录,可以新增用户,角色. 角色可以分配权限 控制菜单是否显示,...
shiro 解决 跨域(仅端口不同) 登陆 问题
asdfgh0077的博客
05-04 256
shiro 解决 跨域(仅端口不同) 登陆 问题
分布式shiro单点登录跨域、请求等相关问题
m0_37928046的博客
12-13 1503
先讲一下此次项目的基本架构 使用springcloudalibaba 做的分布式项目shiro实现单点登录,前后端分离,前端使用vue。 使用shiro结合redis存储session信息登录之后返回token字符串,前端请求携带在header里以Authorization携带到后台。 1跨域问题 在gateway进行统一配置 @Configuration public class CorsConfig { @Bean public CorsWebFilter corsWebFil
shiro权限控制中第三方登录及其跨域总结
zalan01408980的博客
06-06 3072
一:概述: 在shiro中,接收到权限验证时,会生产唯一的sessionid,权限信息会保存在后端中(一般保存在redis中),并将sessionid写入前端,如果是链接请求,则需要返回sessionid,并将sessionid放在后期的访问头中。 1.在同一个spring-cloud中: 在spring-cloud中,使用前端调用shiro验证接口...
跨域 以及 shiro解决
RealGUO的博客
04-13 3611
跨域 以及 shiro解决 同源策略:协议、域名、端口 作用:能帮助阻隔恶意文档,减少可能被攻击的媒介。 # 但也导致了跨域问题的出现:前后端分离 # 前端访问后端,不满足同源策略,所以不能访问 1、反向代理解决 # 配置反向代理来实现跨域 # 前端访问代理 # 代理访问后端 # 代理将结果返回给前端 # 从而实现了跨域 2、CORS跨域 CORS(Cross-Origin Resource Sharing)跨域资源共享,定义了必须在访问跨域资源时,浏览器与服务器应该如何沟通。CORS的基本思想就
关于springboot整合shiro 前后端分离跨域问题
chh0912的博客
09-07 3362
在前后端分离的的项目中我使用了shiro对后台进行权限管理 遇到了大坑,在sprinngboot整合shiro的时候,认证做好了,就是授权一直注解用不上导致授权无法使用,@RequiresPermissions无法使用,找了很长时间,一边开发一边做,最后找到了问题是因为前后端完全分离的跨域问题,自己不注意 ![问题所在](https://img-blog.csdn.net/20180907171...
springbootshiro跨域CORS请求,拿不到headers中的token值解决
一勺菠萝丶的博客
01-04 1万+
项目背景: 最近在做一个后台用Spring bootShiro、Mybatis plus 、Oauth2,前台用layui的项目.前端在调后台接口的时候需要在浏览器中的headers头中添加token和userId的值(根据业务不同可能传值不一样),后台有一个过滤器,获取到headers中的token和userId,并去验证token是否在有效期内,在进行其他操作,在这个过程中,shiro的过...
SpringBoot2.0 + Shiro 跨域问题 踩坑记录
05-19 4417
最近一个项目用了gitee上“ruoyi”的Web框架(SpringBoot2.0 + Shiro + Mybatis)。给大家推荐一下,开源的洗剥干净的成品,可以直接拿过来进行二次开发,对于从未接触过Springboot而又想进行框架升级转型的项目来说,是个不错的选择! 进入正题,app端ajax跨域访问各种问题来了。 1. Springboot如何跨域? 最简单的方法是: 定义一个配置...
spring boot + shiro便利店系统
05-16
整合ShiroSpring Boot,可以轻松整合安全框架到应用,从而为便利店系统提供可靠的安全控制。 对于便利店系统,需要实现全面管理功能,如商品销售管理、库存管理、用户信息管理、供应商管理等。在这里,可以使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值