Spring boot + shiro 跨域失效

最新推荐文章于 2024-01-30 19:20:16 发布
最新推荐文章于 2024-01-30 19:20:16 发布
阅读量1.1k 收藏 3
点赞数
文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43037886/article/details/104651761
版权

在springboot中解决跨域有好几种方式:
1.使用@crossorigin 注解
2.实现WebMvcConfigurer,重写addCorsMappings方法

这两种方法在springboot中都能解决跨域的问题,但在整合shiro后,跨域就是失效了。

因为shiro的过滤器会在跨域处理之前执行,这就导致未经允许跨域的请求先到达shiro过滤器,这样就会出现跨域错误。

解决方案
使用Filter的方式解决跨域

@Component
public class CorsFilter implements Filter{
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("FilterConfig init");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        HttpServletRequest request = (HttpServletRequest) servletRequest;

        response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
        response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept, If-Modified-Since, x-token");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.addHeader("Access-Control-Allow-Credentials", "true");

        filterChain.doFilter(request, response);
    }

    @Override
    public void destroy() {

    }
}

再实现WebMvcConfigurer

@Configuration
public class SystemConfig implements WebMvcConfigurer {

    /**
     * 跨越配置
     * 改用过滤器CorsFilter 来配置跨域,由于Filter的位置是在Interceptor之前的,问题得到解决:
     */
    @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        // 设置允许跨域请求的域名
        config.addAllowedOrigin("*");
        // 是否允许证书 不再默认开启
        // config.setAllowCredentials(true);
        // 设置允许的方法
        config.addAllowedMethod("*");
        // 允许任何头
        config.addAllowedHeader("*");
        config.addExposedHeader("token");
        UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
        configSource.registerCorsConfiguration("/**", config);
        return new CorsFilter(configSource);
    }


}
大大大k
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Shiro过滤器导致的前端跨域
沐晨的博客
04-19 1363
问题背景 公司项目是前后端分离的,最近要求在请求时都要在请求头加入自定义的 token,在做接口调试时,前端总是请求不通,然而自己用 POSTMAN 等工具时都可以,这就出现了问题,也就是 复杂请求 的跨域问题。 问题分析 部分文段摘自 跨域资源共享 CORS 详解 复杂请求 浏览器将CORS请求分成两类:简单请求(simple request)和非简单请求(not-so-simple req...
spring boot+shiro 权限认证管理案例
12-20
spring boot+shiro 权限认证管理案例 shiro搭配缓存处理
Shiro跨域问题
Myy7504的博客
04-01 535
shiro过滤器 springMvc过滤器(CorsFilter)的执行先后顺序 所以在springMvc里面的跨域配置无效, 需要自定义一个过滤器优先级比shiro的过滤器更高 下面是跨域配置: 1.springMvc过滤器的跨域配置 @Configuration public class CrossOriginConfig { @Bean public CorsFilter corsFilter() { UrlBasedCorsConfigurationSourc
springboot + shiro处理跨域问题
lmsnice的博客
11-18 713
跨域问题出现的原因:同源策略; 解决方法1、(局部解决跨域问题) 对于某一个请求,解决他的跨域问题,在对应的controller上添加一个注解,如下 @RestController @RequestMapping("movie") //@CrossOrigin(origins = "http://localhost", allowCredentials = "true") @CrossOrigin public class MovieController { @GetMapping("list")
@CrossOrigin注解加在方法上不起作用的原因及解决办法
最新发布
Zzn_caomao的博客
01-30 835
但目前是只有方法上有@CroessOrigin注解,而类上没有,所以整个controller中的所有方法会受到跨域问题影响,只在某个方法上加@CroessOrigin注解,按照spring中的“具体方法优先”原则,它要覆盖类级别配置,但是此时类上没有相关配置,所以导致具体方法上的@CroessOrigin注解失效。在controller中的某个方法上加,按照Spring的具体方法优先原则,会优先执行此方法上的注解配置,即具体方法覆盖类级别配置(类上有配置);CORS的默认策略是整个controller类;
spring-boot+shiro+jpa
07-12
spring-boot、jpa、shiro权限管理,前端页面为layui,是一个简单的demo例子
spring boot+shiro
02-11
基于springboot的权限管理系统,使用oracle数据库,内有角色、资源、组织等菜单
详解Spring Boot 集成Shiro和CAS
08-30
主要介绍了详解Spring Boot 集成Shiro和CAS,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
spring boot+shiro+mybatis+pagehelper+mapper+jwt,swagger2前后端分离restful框架
01-06
前后端分离之后台架构,供各位参考...Spring boot shiro权限管理 Ehcache缓存框架,可以改成redis Mybatis+PageHelper+通用mapper JWT前后端token验证 Swagger2 api生成工具 已经实现了用户、权限、组织等代码的实现
springboot shiro 跨域问题
09-04 498
1.跨域的问题是浏览器的原因,允不允许跨域是服务端来决定的。 2.整个跨域请求,包括两个步骤,首先是浏览器发起跨域请求,即option,看看服务端的意思,如果不允许,那就算了,直接报跨域错误,如果允许,那就不客气了,第二步就发起真正的请求。 2.1完成第一步有三种方式 //1.局部允许 在Controller 的方法中使用 @CrossOrigin @CrossOrigin //允许跨域 @RequestMapping(value ="/getLabelContents.do",
SpringBoot 集成 Shiro 导致@Transaction事务无效
weixin_43939924的博客
12-21 398
springboot 集成 shiro 导致事务无效 shirospringboot事务 发布于 2019-04-07 问题描述 前两天测试一个写事务,发现这个事务出现异常不会回滚了,一直在事务上找问题,一直没有找到,结果发现是shiro的bean先于Spring事务将userService实例化了,结果导致spring事务初始化时好无法扫描到该bean,导致这个bean上没有绑定事务,导致事务无效 寻找问题在哪 一、在事务本身找问题 通过百度发现,大家都有以下几个原因导致事务失效 数据库的引擎是否是inn
shiro管理针对chrome失效问题
LLittle.Kevin的博客
02-24 1099
前言    在开发项目时需要与开源项目zeppelin进行权限集成.由于zeppelin使用的是shiro进行权限管理.所以要使用shiro.问题描述  在chrome浏览器下,每次刷新页面都会有新的JSESSIONID,后台认证通过,但是页面依然要登录认证.解决办法  在shiro.ini配置文件中修改cookie名,不使用JSESSIONID.cookie = org.apache.shiro...
shiro
cheng的博客
10-14 1056
1、什么是权限管理 权限管理包括用户身份认证和授权两部分,简称认证授权。 身份认证:就是判断一个用户是否为合法用户的处理过程。最简单的就是通过核对用户名和密码,看是否与系统中存储的该用户的用户名和密码一致,来判断身份是否正确 授权:即访问控制,控制谁能访问哪些资源。主体进行身份认证后需要分配权限可访问的资源。 2、整体架构 SecurityManager 外部应用与subject进行交互,subject记录当前操作对象,subject在shiro中是个接口,接口中定义了很多认证授权相关的方法,外部程序通过
springmvc+shiro跨域配置好action能访问,静态资源却不可访问的可能的问题
sinat_33155679的博客
07-05 1611
springmvc跨域配置:<mvc:cors> <mvc:mapping path="/**/**" allowed-origins="http://127.0.0.1:8099" allow-credentials="true" allowed-headers="*" max-age="1800" allowed-methods="
shiro拦截后地址跳转跨域
谎言的舞蹈的博客
11-17 649
不使用@CrosOrigin注解解决跨域问题,使用过滤器:示例使用CorsFilter,也就是一个封装了解决跨域问题的filter而已。 由于CorsFilter是定义在Web容器中的过滤器(实现了javax.servlet.Filter),因此其执行顺序先于Servlet,而SpringMVC的入口是DispatchServlet,因此该Filter会先于SpringMVC的所有拦截器执行。分析代码可知,CorsFilter可以对获取的单个请求对应的Cors配置做相应的处理。这样当请求到达拦截器前,做跨域
014-Spring MVC处理CORS跨域
这个需求,做不了
11-11 1313
Spring MVC中处理CORS跨域 Spring MVC中处理CORS跨域有如下几种方式 @CrossOrigin(注解) CorsRegistry(全局配置SpringMVC拦截器 实现Filter接口 编写axios异步请求 当然JQuery或直接AJAX请求也可以 编写test.html文件如下: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8">
使用了shiro框架之后,浏览器不能加载静态资源
weixin_45828554的博客
02-03 101
使用了shiro框架之后,浏览器报:Unexpected token ‘<’。错误 解决办法:把静态资源放开(具体需参考shrio拦截器这一内容)
shiro前后端分离ajax请求头,spring boot 整合shiro 前后端分离跨域请求配置
weixin_39907922的博客
08-05 211
Shiro配置如下@Configurationpublic class ShiroConfig {// 创建web安全管理器@Beanpublic DefaultWebSecurityManager getDefaultWebSecurityManager(CustomRealm realm) {DefaultWebSecurityManager defaultWebSecurityManager...
spring boot + shiro便利店系统
05-16
整合ShiroSpring Boot,可以轻松整合安全框架到应用,从而为便利店系统提供可靠的安全控制。 对于便利店系统,需要实现全面管理功能,如商品销售管理、库存管理、用户信息管理、供应商管理等。在这里,可以使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值