springboot shiro 前后分离 前端请求302

最新推荐文章于 2024-08-11 16:16:20 发布
最新推荐文章于 2024-08-11 16:16:20 发布
阅读量3.2k 收藏 1
点赞数
分类专栏: springboot 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38593903/article/details/100702291
版权
在前后端分离的SpringBoot项目中,跨域导致预检请求(OPTIONS)不包含Shiro的'Authorization'字段,使得验证失败。为解决此问题,可以自定义Shiro的WebSessionManager并重写获取session的方法,在配置类中注册自定义实现。
摘要由CSDN通过智能技术生成

前后端分离项目中,由于跨域,会导致复杂请求,即会发送preflighted request,这样会导致在GET/POST等请求之前会先发一个OPTIONS请求,但OPTIONS请求并不带shiro的’Authorization’字段(shiro的Session),即OPTIONS请求不能通过shiro验证,会返回未认证的信息。
解决方案为继承shiro的DefaultWebSessionManager类重写获取session的方法

public class MySessionManager extends DefaultWebSessionManager {

    private static final String AUTHORIZATION = "Authorization";

    private static final String REFERENCED_SESSION_ID_SOURCE = "Stateless request";

    public MySessionManager() {
        super();
    }

    @Override
    protected Serializable getSessionId(ServletRequest request, ServletResponse response) {
        String id = WebUtils.toHttp(request).getHeader(AUTHORIZATION);
        //如果请求头中有 Authorization 则其值为sessionId
        if (!StrKit.isEmpty(id)) {
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_SOURCE, REFERENCED_SESSION_ID_SOURCE);
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID, id);
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_IS_VALID, Boolean.TRUE);
            return id;
        } else {
            //否则按默认规则从cookie取sessionId
            return super.getSessionId(request, response);
        }
    }

}

然后在shiro配置类中将我们自定义的session管理类注册进去

public class ShiroConfiguration {

    @Autowired
    private IResourceService resourceService;


    @Bean("lifecycleBeanPostProcessor")
    public static LifecycleBeanPostProcessor getLifecycleBeanPo
最低0.47元/天 解锁文章
墨染秦时
关注
专栏目录
java登陆302请求,【Java】spring security 前端登录后,请求后台api报302
weixin_31755771的博客
03-11 1550
问题描述我在spring boot项目中引入有了spring security来做登录验证这样的事情.因为是前后端分离的项目,所以,我的前端有个这样的登录请求function login(){$.ajax({useDefaultXhrHeader: false,type:"post",url:"http://127.0.0.1:8080/user/login",data:{"userName": ...
springBoot前后端分离项目中shiro302跳转
qq_27521215的博客
07-25 1万+
     项目是使用的springboot ,使用的shiro做的用户鉴权。在前端请求时当用户信息失效,session失效的时候,shiro会重定向到配置的login.jsp 页面,或者是自己配置的logUrl。    因是前后端分离项目,与静态资源文件分离,固重定向后,接着会404。经过查找网上配置资料,发现302原因是 FormAuthenticationFilter 中 onAcces...
Shiro前后端分离权限验证返回302错误
china_hdy的博客
04-26 1万+
ShiroSpring集成,在XML文件中配置如下部分(非全部配置): <!-- Shiro权限管理 --> <bean id="shiroSecurityFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <!-- 注入安全管理器对象 --> <proper...
Spring boot整合shiro问题400或者302
最新发布
m0_56288138的博客
08-11 773
鹤酒的空间个人认为首先和重定向没有关系,根前端发送请求格式有关系接下来看代码,搞了一周才发现不是我shiro的问题是我自己的问题,在研究过程中我发现虽然知道在shiro重定向于重定向之前有关系,但是我依然找不出问题,查阅了很多的帖子/博客/csdn/腾讯云社区等等都没有找到满意的答案,后来我自己又狠下心仔仔细细的检查了一遍,通过对通义千问的依赖和帮助,最后发现了不对的地方,这是我的代码。
前端踩坑记_请求302
m0_52724742的博客
11-30 1010
页面请求时报302, 解决办法:重新登录; 原因:token过期…
ShiroSpringBoot集成前后端分离登陆验证和权限验证接口302获取不到返回结果的问题
china_hdy的博客
07-24 3076
1、Shiro相关的依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0</version> </dependency>...
SpringBoot + Shiro实现前后端全分离接口安全框架
09-02
SpringBootShiro的结合为开发者提供了一个高效、便捷的实现前后端全分离接口安全的框架。本文将深入探讨如何利用这两个强大的工具构建安全的Web服务。 首先,SpringBootSpring框架的一个轻量级版本,它简化了...
SpringBoot + Shiro前后端分离权限
08-25
SpringBootShiro的结合可以很好地处理权限管理,尤其是在前后端分离的场景下。本文将详细介绍如何在SpringBoot项目中利用Shiro实现前后端分离的权限控制。 首先,Shiro是一个轻量级的安全框架,提供了认证、授权...
shiro整合springboot前后端分离
08-25
"shiro整合springboot前后端分离" shiro是一款流行的Java安全框架,提供了强大的身份验证、授权和会话管理功能。springboot是一款流行的Java框架,用于快速构建web应用程序。将shirospringboot集成,可以实现高效...
SpringBoot 集成 Shiro 实现前后端分离
进阶的球儿
09-27 4908
近期,工作需求也是涉及到 Shiro 权限的问题,而且目前项目是前后端分离的,所以要求做到实现前后端分离。作为一个攻城狮,自然不能推辞。 鉴于之前未接触过 SpringBoot 中 用 ShIro 做授权和认证,然后去各大网站上搜了一番,果然,还和以前一样,千篇一律,Copy的居多,而且即使 GitHub 上有 demo 的,下载之后也是跑步不起来,无计可施。 ...
基于shiro前后端分离分布式权限管理(完整后端代码)
07-26
前后端分离前端系统只有html、js 权限管理为shiro,缓存为redis集群 策略:sessionid不随机生成,使用url+用户名作为sessionId
VUE + Springboot 前后端分离线上 登陆后接口请求302
秋实的博客
04-10 6803
最近开发项目过程中遇到一个困扰几天的问题,本地测试所有接口都正常,线上请求后端没设置登陆拦截的接口,能正常返回数据;但请求需要登陆访问接口,则出现302,直接重定向到/login接口,十分诡异。 与后端一起探讨解决发现,多方查询尝试才发现在axios配置中设置:withCredentials: true,允许跨域请求携带cookie才行。 axios中文文档配置拷贝过来: { // `...
SpringBoot前后端options请求302
weixin_44001012的博客
08-16 1982
直接将下面的代码放到自己项目中即可,实测能解决预检测的options请求302的问题,具体原因我也不是很清楚,我自己遇到这个问题的时候在网上各种找文章,各种试,好多都解决不了,下面的方法也是偶然间忘了从哪里看到的,试了后确实可行。 package top.shen.common.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configura
前端遇到302处理方式以及设置第三方Cookie研究
热门推荐
努力搬砖的博客
06-21 1万+
前端遇到302处理方式对比以及设置第三方Cookie研究
springboot+shiro前后端分离过程中跨域问题、sessionId问题、302鉴权失败问题
wmy_0707的博客
08-28 6523
近期项目需要前后端分离,由于前后端分离后原来的适用的shiro配置无法满足现有系统要求。同时在前后端项目分离的项目中存在的跨域问题,cookies不再使用,通过token方式实现用户登陆鉴权。 下面记录在整个过程中涉及的几个大问题:1、跨域问题 2、sessionId问题 3、302鉴权问题 1、springboot跨域问题解决 package net.sino...
springboot+shiro点击登录 显示302问题
qq_43343451的博客
02-15 2698
报错显示 直接按F12 点击Network查看各个请求状态 在点击登录界面之后查看状态 我们可以看到login.html跳转链接代码显示302 它会一直跳转带登录界面, 无论你跳转链接写的是什么 弄了很久以后才发现是配饰shiro工具类的时候出错误了 在filterChainDefinitionMap.put("/login.html", "anon");, 应该是对应login.HTML里面路...
SpringBoot 集成 Shiro 无法加载静态资源报 302,已知原因并已解决
严泽熠的博客
06-20 3445
SpringBoot 集成 Shiro 无法加载静态资源报 302,已知原因并已解决。错误:Uncaught SyntaxError: Unexpected token '
springboot项目 Spring Security 302 问题 loginProcessingUrl 无效
ZF40644的博客
10-15 596
总结:from表单是需要上下文路径,而loginProcessingUr。找了好多篇解决不了,问AI也解决不了。完整configure。
springboot shiro前后端分离以及数据库内容
04-22
的授权和认证是如何实现的? 对于前后端分离的项目,Spring BootShiro可以实现的授权和认证方案是:前端在发送请求时需要携带Token信息,该Token信息需要通过登录接口获取。后端在接受到请求后,通过Shiro进行Token的认证和鉴权,从而保证请求的合法性和权限的正确性。同时,数据库中需要保存用户的账号和密码以及对应的角色信息,便于后端进行登录时信息的查询和验证,可以使用MyBatis等ORM框架实现。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

墨染秦时

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值