springboot shiro 前后分离 前端请求302

最新推荐文章于 2024-04-23 18:43:05 发布
最新推荐文章于 2024-04-23 18:43:05 发布
阅读量3.2k 收藏 1
点赞数
分类专栏: springboot 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38593903/article/details/100702291
版权

前后端分离项目中,由于跨域,会导致复杂请求,即会发送preflighted request,这样会导致在GET/POST等请求之前会先发一个OPTIONS请求,但OPTIONS请求并不带shiro的’Authorization’字段(shiro的Session),即OPTIONS请求不能通过shiro验证,会返回未认证的信息。
解决方案为继承shiro的DefaultWebSessionManager类重写获取session的方法

public class MySessionManager extends DefaultWebSessionManager {

    private static final String AUTHORIZATION = "Authorization";

    private static final String REFERENCED_SESSION_ID_SOURCE = "Stateless request";

    public MySessionManager() {
        super();
    }

    @Override
    protected Serializable getSessionId(ServletRequest request, ServletResponse response) {
        String id = WebUtils.toHttp(request).getHeader(AUTHORIZATION);
        //如果请求头中有 Authorization 则其值为sessionId
        if (!StrKit.isEmpty(id)) {
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_SOURCE, REFERENCED_SESSION_ID_SOURCE);
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID, id);
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_IS_VALID, Boolean.TRUE);
            return id;
        } else {
            //否则按默认规则从cookie取sessionId
            return super.getSessionId(request, response);
        }
    }

}

然后在shiro配置类中将我们自定义的session管理类注册进去

public class ShiroConfiguration {

    @Autowired
    private IResourceService resourceService;


    @Bean("lifecycleBeanPostProcessor")
    public static LifecycleBeanPostProcessor getLifecycleBeanPo
最低0.47元/天 解锁文章
墨染秦时
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
springBoot前后端分离项目中shiro的302跳转
qq_27521215的博客
07-25 1万+
     项目是使用的springboot ,使用的shiro做的用户鉴权。在前端请求时当用户信息失效,session失效的时候,shiro会重定向到配置的login.jsp 页面,或者是自己配置的logUrl。    因是前后端分离项目,与静态资源文件分离,固重定向后,接着会404。经过查找网上配置资料,发现302原因是 FormAuthenticationFilter 中 onAcces...
VUE + Springboot 前后端分离线上 登陆后接口请求报302
秋实的博客
04-10 6706
最近开发项目过程中遇到一个困扰几天的问题,本地测试所有接口都正常,线上请求后端没设置登陆拦截的接口,能正常返回数据;但请求需要登陆访问接口,则出现302,直接重定向到/login接口,十分诡异。 与后端一起探讨解决发现,多方查询尝试才发现在axios配置中设置:withCredentials: true,允许跨域请求携带cookie才行。 axios中文文档配置拷贝过来: { // `...
Springboot2.7解决静态资源302问题
最新发布
qq_41018670的博客
04-23 223
凡是要多比较一下,为什么有些的可以,有些不行,不行的一定是有坑在里面。觉得很奇怪,于是找了一下302状态的文件,结果发现是不存在这个文件,于是,补充文件到项目下resource之后,页面终于正常了。但在页面上显示有些是200,有些是302,不同的状态,配置后,静态资源是生效了。
springboot+shiro前后端分离过程中跨域问题、sessionId问题、302鉴权失败问题
wmy_0707的博客
08-28 6340
近期项目需要前后端分离,由于前后端分离后原来的适用的shiro配置无法满足现有系统要求。同时在前后端项目分离的项目中存在的跨域问题,cookies不再使用,通过token方式实现用户登陆鉴权。 下面记录在整个过程中涉及的几个大问题:1、跨域问题 2、sessionId问题 3、302鉴权问题 1、springboot跨域问题解决 package net.sino...
Shiro之前后端分离权限验证返回302错误
china_hdy的博客
04-26 1万+
Shiro和Spring集成,在XML文件中配置如下部分(非全部配置): <!-- Shiro权限管理 --> <bean id="shiroSecurityFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <!-- 注入安全管理器对象 --> <proper...
ShiroSpringBoot集成前后端分离登陆验证和权限验证接口302获取不到返回结果的问题
china_hdy的博客
07-24 3042
1、Shiro相关的依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0</version> </dependency>...
spring-boot3 重定向(状态码:302)问题(无论访问那个接口都会被重定向到 【/login】登录界面)
前端、python爱好者
06-16 4202
今天使用spring-boot做了热重载以后出现了一个问题,我无论访问那个接口都会导致接口被重定向到下面这个界面 地址是 :“localhost:/login”
SpringBoot + Shiro实现前后端全分离接口安全框架
09-02
SpringBootShiro的结合为开发者提供了一个高效、便捷的实现前后端全分离接口安全的框架。本文将深入探讨如何利用这两个强大的工具构建安全的Web服务。 首先,SpringBoot是Spring框架的一个轻量级版本,它简化了...
shiro整合springboot前后端分离
08-25
"shiro整合springboot前后端分离" shiro是一款流行的Java安全框架,提供了强大的身份验证、授权和会话管理功能。springboot是一款流行的Java框架,用于快速构建web应用程序。将shirospringboot集成,可以实现高效...
SpringBoot + Shiro前后端分离权限
08-25
SpringBootShiro的结合可以很好地处理权限管理,尤其是在前后端分离的场景下。本文将详细介绍如何在SpringBoot项目中利用Shiro实现前后端分离的权限控制。 首先,Shiro是一个轻量级的安全框架,提供了认证、授权...
Springboot+Vue+shiro实现前后端分离、权限控制的示例代码
08-18
Springboot+Vue+shiro实现前后端分离、权限控制】 在现代Web开发中,前后端分离是一种常见的架构模式,它可以提高开发效率并优化用户体验。Springboot与Vue.js的结合,加上Shiro的安全框架,可以构建出高效、安全...
springboot shiro pac4j cas jwt认证中心sso完整项目
09-11
该项目采用前后端分离架构,前端和后端通过API接口进行通信。这种模式增强了系统的可维护性和可扩展性,同时也提升了用户体验,因为前端和后端可以独立开发和部署。 项目实现步骤可能包括以下部分: 1. **配置CAS...
Shiro logout302重定向问题
ttter_的博客
10-08 967
shiro框架 shiro.logout 302重定向问题
Shiro logout 302重定向,shiro 302解决方案
蕃薯耀的博客
04-09 1680
================================ ©Copyright 蕃薯耀 2022-04-09 蕃薯耀的博客_CSDN博客 一、问题描述 当登录退出为Ajax请求时,使用Shiro的logout退出登录,会发生302重定向,导致不能正常退出。 二、解决方案 1、重写LogoutFilter过滤器 import java.util.Locale; import javax.servlet.ServletRequest; import javax.se.
前端遇到302处理方式以及设置第三方Cookie研究
努力搬砖的博客
06-21 1万+
前端遇到302处理方式对比以及设置第三方Cookie研究
spring boot-302重定向
热门推荐
西京刀客
09-22 1万+
文章目录302重定向1. 返回redirect2. HttpServletResponse重定向 302重定向 SpringBoot系列教程web篇之重定向 參考URL:https://www.cnblogs.com/yihuihui/p/11650078.html 1. 返回redirect 这种case通常适用于返回视图的接口,在返回的字符串前面添加redirect:方式来告诉Spring框架,需要做302重定向处理 @Controller @RequestMapping(path = "redirec
记一次SpringBooT静态资源放行错误(状态码302)以及访问controller的三种方法
惊鸿的博客
05-17 2484
302错误问题解决访问controller三种方法for表单的actiona标签的href图片之类的src 问题 在学习 spring上传头像功能时候,遇到302图片错误,如图: 解决 在这里,我百思不得其解,因为我 认为资源也是页面的一部分,我放行了页面,为什么资源不能加载 在看我们的项目: 我们这里 通过src引用图片的路径,从而得出图片的加载,但是 因为我们写了拦截器,如图: 我们虽然对我们的资源显示页面进行了放行,如图: 但是!我们知道拦截器是对controller进行拦截,我们写的src也
springboot shiro前后端分离以及数据库内容
04-22
对于前后端分离的项目,Spring Boot和Shiro可以实现的授权和认证方案是:前端在发送请求时需要携带Token信息,该Token信息需要通过登录接口获取。后端在接受到请求后,通过Shiro进行Token的认证和鉴权,从而保证请求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

墨染秦时

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值