springboot+shiro 跨域解决(OPTIONS)

最新推荐文章于 2022-03-23 23:56:14 发布
最新推荐文章于 2022-03-23 23:56:14 发布
阅读量2.3k 收藏 5
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42928918/article/details/103710279
版权

 

拦截器判断

拦截器截取到请求先进行判断,如果是OPTIONS请求的话,则放行

import com.alibaba.fastjson.JSON;
import com.zp.demo.util.JwtHelperUtil;
import org.apache.commons.lang.StringUtils;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.web.filter.authc.AuthenticationFilter;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.http.HttpStatus;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.Map;

//需要认证的API被调用前执行的拦截器也叫过滤器
public class TokenFilter extends AuthenticationFilter {

    private final Logger logger = LoggerFactory.getLogger(TokenFilter.class);

    @Override
    protected boolean onAccessDenied(ServletRequest servletRequest, ServletResponse servletResponse) {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        try {
       //这几句代码是关键
            if ("OPTIONS".equals(request.getMethod())){
                response.setStatus(org.apache.http.HttpStatus.SC_NO_CONTENT);;
                logger.info("OPTIONS 放行");
                return true;
            }
            String token = getToken(servletRequest);
            //判断token 是否为空
            if (StringUtils.isEmpty(token)) {
                this.printUnauthorized("401", (HttpServletResponse) servletResponse);
                return false;
            } else {//不为空判断是否过期
                Map maps = (Map) JSON.parse(JwtHelperUtil.validateLogin(token));
                if (maps == null) {
                    logger.info("token过期返回403");
                    response.setStatus(403);//可以用response.getWriter()返回json或你想要的格式,同时设置header: Content-Type:text/json
                    return false;
                }
            }
        } catch (Exception e) {
            logger.error("空指针异常", e);
        }
        logger.info("token有效放行");
        return true;
    }
private String getToken(ServletRequest servletRequest) {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        String authorizationHeader = request.getHeader("Authorization");//获取请求头中的Authorization属性
        //System.out.println(authorizationHeader);
        if (!StringUtils.isEmpty(authorizationHeader)) {
            return authorizationHeader.replace(" ", "");
        }
        return null;
    }

    private void printUnauthorized(String messageCode, HttpServletResponse response) {
        String content = String.format("{\"code\":\"%s\",\"msg\":\"%s\"}", messageCode, HttpStatus.UNAUTHORIZED.getReasonPhrase());
        response.setContentType("application/json;charset=UTF-8");
        response.setContentLength(content.length());
        response.setStatus(HttpStatus.UNAUTHORIZED.value());
        try {
            PrintWriter writer = response.getWriter();
            writer.write(content);
        } catch (IOException var5) {
            var5.printStackTrace();
        }

    }
}

配置跨越:

import org.springframework.stereotype.Component;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/*
配置跨越访问
 */
@Component
public class AllowOriginFilter implements Filter {

    @SuppressWarnings("unused")
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        HttpServletRequest request = (HttpServletRequest) req;
        response.setHeader("Access-Control-Allow-Origin", "*"); // 设置允许所有跨域访问
        response.setHeader("Access-Control-Allow-Methods", "POST,GET,PUT,OPTIONS,DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "Origin,X-Requested-With,Content-Type,Accept,Authorization,token");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        chain.doFilter(req, res);
    }

    public void init(FilterConfig filterConfig) {
    }

    public void destroy() {
    }


}
梓鸿
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring boot + shiro + mybtis + vue 遇到的问题
ren762201592的专栏
09-24 428
部署方式 spring boot 单独部署在一个tomcat中 端口号8090 vue 单独部署在另外一个tomcat中端口号 80; 导致问题 ,接口无法访问 解决方案:(可能仅仅适用于我目前的这种方式spring boot + shiro + mybtis + vue) 参考:https://blog.csdn.net/weixin_42364816/article/detail...
springboot+shiro+layuimini实现后台管理系统的权限控制
08-02
springboot+shiro+layuimini实现后台管理系统的权限控制
关于springboot集成shiro后遇到的CORS问题
LLittleF的博客
04-14 5213
废话不多说,先上解决办法,后边再说原理: 自定义MyFormAuthenticationFilter public class MyFormAuthenticationFilter extends FormAuthenticationFilter { /** * 在访问controller前判断是否登录,返回json,不进行重定向。 * @param request ...
如何放开ShiroOPTIONS请求的拦截
JokerLiu的博客
03-19 6515
如何放开ShiroOPTIONS请求的拦截 最近出现前台访问后端接口预请求,返回302重定向到shiro的登录地址的bug。定位好久后发现是OPTIONS请求的时候没有带token,导致shiro认为是未登录状态,然后重定向到登录地址。所以我们现在的解决方法就是放开shiro对所有OPTIONS的拦截。 首先确定后端是否配置好,允许所有请求方式访问。然后建立ShiroUserFilter...
工具类配置
Django的博客
04-09 1万+
```java @Configuration public class DemoCorsFilter { @Bean public CorsFilter corsFilter() { final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); final CorsConfiguration config = new CorsConfiguration(); ...
解决 springboot+shiro 问题
qq_37719869的博客
09-30 719
想深入学习 【java】【大数据】【微服务】【前端】的同学,可以关注我的公众号 【不正经的码农】 回复对应的关键字即可免费领取。 ## 拦截器判断 拦截器截取到请求先进行判断,如果是OPTIONS请求的话,则放行 import com.alibaba.fastjson.JSON; import com.zp.demo.util.JwtHelperUtil; import org.apache.commons.lang.StringUtils; import org.apache.shiro.Securi.
springboot +shiro+redis实现session共享(方案二)1
08-08
本文档旨在介绍如何使用 Spring Boot、Shiro 和 Redis 实现分布式 session 共享,以解决 Web 应用程序的登录 session 统一问题。 2. 相关依赖 在实现 session 共享之前,需要在项目中引入相关依赖项,包括: * ...
Springboot+shiro单点登录实现.md
09-15
Springboot+shiro单点登录实现,本文档是单点登录的全部源代码。
springboot+shiro+redis整合
03-12
springboot 整合shiro的认证,redis实现session共享案例
SpringBoot+MyBatis+Shiro权限管理系统
12-23
适合学习SpringBoot、MyBatis、Shiro的开发小白,包含源码和数据脚本,文章地址:https://blog.csdn.net/u013343114/article/details/111592137
Shiro中setUnauthorizedUrl("/403")不生效,无法跳转指定页面的解决办法。
banmajio的博客
01-08 1448
Shiro中setUnauthorizedUrl"/403"不生效,无法跳转指定页面的解决办法问题描述问题分析解决办法 问题描述 ShiroConfig中设置未授权页面统一跳转403页面,但是没有权限的用户访问时,并未跳转指定页面,页面报错信息如下: 控制台报错如下: 问题分析 这是因为shiro源代码中判断了filter是否为AuthorizationFilter,只有perms,roles...
SpringBoot+Shiro放行OPTIONS请求,解决问题
qq_41289165的博客
11-24 2819
问题: 集成shiro之后发现配置放行的接口可以正常访问,而需要登录验证的接口会报错 其中OPTIONS类型的接口会报302 导致后续的post请求报错提示问题 Shiro登录流程 首先Shiro是根据请求中cookie携带的JSESSIONID判断是否登录的 当调用登录接口登录成功时,后端的响应头会添加一个set-cookie的参数 JSESSIONID代表当前登录的用户,前端只要在请求...
SpringBoot+Shiro解决问题
dwhhome的博客
03-21 5304
第一步: package com.guangjutx.config; import lombok.extern.slf4j.Slf4j; import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import ja...
HttpServletResponse中sendError与setStatus的区别
weixin_34309543的博客
06-19 1025
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringBoot(Web)---请求
TIMFannie的博客
03-23 1656
SpringBoot(Web)---请求 1、请求描述 请求指的是发起request请求报文的协议或ip或port端口号与当前资源的协议或ip或port端口号不同,这种情况视作请求。 2、请求可能会出现的问题 浏览器发起请求无法获取到目标资源。 实际请求报文与原本要发送的报文不同 3、请求造成问题的原因 浏览器因相关规范,在发送请求前,会在请求报文达到触发条件时发送请求方法为options的预检请求。
解决spring boot 访问,默认访问options类型接口
wuyezhiyu的博客
05-22 1万+
@Override public void addCorsMappings(CorsRegistry registry) { String[] allowedOrigins = mvc_allowedOrigins.split(","); registry.addMapping("/**") .al...
springbootshiroCORS请求,拿不到headers中的token值解决
热门推荐
一勺菠萝丶的博客
01-04 1万+
项目背景: 最近在做一个后台用Spring boot、Shiro、Mybatis plus 、Oauth2,前台用layui的项目.前端在调后台接口的时候需要在浏览器中的headers头中添加token和userId的值(根据业务不同可能传值不一样),后台有一个过滤器,获取到headers中的token和userId,并去验证token是否在有效期内,在进行其他操作,在这个过程中,shiro的过...
SpringBoot2.0 + Shiro 问题 踩坑记录
05-19 4417
最近一个项目用了gitee上“ruoyi”的Web框架(SpringBoot2.0 + Shiro + Mybatis)。给大家推荐一下,开源的洗剥干净的成品,可以直接拿过来进行二次开发,对于从未接触过Springboot而又想进行框架升级转型的项目来说,是个不错的选择! 进入正题,app端ajax访问各种问题来了。 1. Springboot如何? 最简单的方法是: 定义一个配置...
springboot+shiro+jwt
最新发布
06-28
springboot+shiro+jwt 是一种常见的后端技术组合,其中 springboot 是一个基于 Spring 框架的快速开发框架,shiro 是一个安全框架,用于身份验证、授权和加密等功能,jwt 是一种基于 token 的身份验证机制,可以用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值