解决SpringBoot整合Shiro 跨域问题及前端报错401问题解决——亲测有效!

最新推荐文章于 2024-05-11 10:00:56 发布
最新推荐文章于 2024-05-11 10:00:56 发布
阅读量2.5k 收藏 1
点赞数 9
分类专栏: springboot+shiro 文章标签: spring boot vscode idea Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54502508/article/details/129124138
版权

这是报跨域问题:前端VSCode 访问地址:127.0.0.1:5500,后端使用的IDEA:192.168.1.111:8081

关于跨域问题这里不多讲,因为我也不是特别懂,各位可以去搜下资料,下面是解决办法

shiro使用cookie + session来进行权限认证,cookie的加入,就会使得简单请求变为复杂请求,从而导致跨域失败

第一步:

shiro是基于过滤器的,所以我们这里继承Filter ,进行跨域处理


import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Component
@Slf4j
public class CORSFilter implements Filter {

    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain){
        HttpServletResponse response = (HttpServletResponse) res;
        HttpServletRequest request = (HttpServletRequest) req;
        //放行所有,类似*,这里*无效
        response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
        response.setHeader("Access-Control-Allow-Credentials", "true");
        //允许请求方式
        response.setHeader("Access-Control-Allow-Methods", "POST,PUT, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        //需要放行header头部字段 如需鉴权字段,自行添加,如Authorization
        response.setHeader("Access-Control-Allow-Headers", "content-type,x-requested-with,token,Authorization,authorization");
        try {
            chain.doFilter(request, response);
        } catch (Exception e) {
            log.error("CORS过滤器放行异常:",e);
        }
    }

    public void init(FilterConfig filterConfig) {
    }

    public void destroy() {
    }

}

第二步:

import org.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter;
import org.springframework.http.HttpStatus;
import org.springframework.web.bind.annotation.RequestMethod;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class AuthenticationFilter extends BasicHttpAuthenticationFilter {

    @Override
    protected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception {
        HttpServletResponse httpResponse = (HttpServletResponse) response;
        HttpServletRequest httpRequest = (HttpServletRequest) request;
        //无条件放行OPTIONS
        if (httpRequest.getMethod().equals(RequestMethod.OPTIONS.name())) {
            setHeader(httpRequest, httpResponse);
            return true;
        }
        return super.preHandle(request, response);
    }

    /**
     * 为response设置header,实现跨域
     */
    private void setHeader(HttpServletRequest request, HttpServletResponse response) {
        response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods","POST,PUT,GET,OPTIONS,DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "content-type,x-requested-with,token,Authorization,authorization");
        response.setHeader("Content-Type", "application/json;charset=UTF-8");
        response.setStatus(HttpStatus.OK.value());
    }
}

最后一步很重要:

        /*shiro cross-domain*/
        Map<String, Filter> filters = shiroFilterFactoryBean.getFilters();
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        filters.put("authc", new AuthenticationFilter());
        shiroFilterFactoryBean.setFilters(filters);

这样就可以了

关于401问题:Failed to load resource: the server responded with a status of 401 ()

大概就是没有权限,shiro要使用cookie;

在js里面添加如下代码:

// 在每个Ajax请求之前设置Cookie请求头
$.ajaxSetup({
    xhrFields: {
        withCredentials: true
    }
});

上面的代码可以自己封装一个js用于公共的js,使用的时候在每个需要的页面引用就可以了

my love LRR
关注
  • 9
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot整合Shiro的代码实例
08-25
Springboot 整合 Shiro 的代码实例 Springboot 整合 Shiro 的代码实例是指在 Springboot 项目中集成 Shiro 框架来实现身份验证和授权管理的过程。Shiro 是一个功能强大且灵活的身份验证和授权框架,可以帮助开发者...
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
​ 在微服务中我们一般采用的是无状态登录,而传统的session方式,在前后端分离的微服务架构下,如继续使用则必将要解决跨域sessionId问题、集群session共享问题等等。这显然是费力不讨好的,而整合shiro,却很不...
SpringBoot项目访问任意接口出现401错误的解决方案
一位菜鸡的博客
02-06 3212
SpringBoot项目访问任意接口出现401错误的解决方案
解决 axios 跨域 Request Method: OPTIONS问题(预检请求)
huangpb的博客
01-06 8932
我们在vue开发中用axios进行跨域请求时有时会遇到,同一个接口请求了两次,并且第一次都是options请求,然后才是post/get请求 如下图 为什么会出现这种原因呢? 这是因为CORS跨域分为 简单跨域请求和复杂跨域请求; 简单跨域不会发送options请求,复杂跨域会发送一个预检请求options。 1.简单跨域满足的条件 1.请求方式是以下三种之一: HEAD GET POST 2.HTTP的头信息不超出以下几种字段 Accept Accept-Language
springboot整合shiro后资源映射出现400问题
最新发布
weixin_42684368的博客
05-11 40
springboot整合shiro后访问静态资源出现400问题,并给出解决方案
Shiro权限框架报以下错误“Authentication failed for token submission“,以及状态码为401(认证失败)
Huisoul的博客
08-10 2239
最近在测试微信小程序时,后端总是报这个错误,小程序如果使用到数据库时是报错的,但一旦小程序向后端发送数据库查询指令时就会报错。 经过我层层排查最后才发现是我用的mabatis 有个mapper的.xml配置文件写错,这个错误导致==SimpleAuthenticationInfo()==这个方法调用配置相关信息会出错,如果大家报了这个错误大概率是mapper的.xml配置信息有错误,加以修改就好,我也总结几个会导致这个错误的方法,大家可以参考下↓ 原因: 1、检查查询用户数据的SQL语句是否有查询用户
BS问题Spring boot Admin 配置 security 导致客户端连接 401 : [no body]
qq_30337573的博客
06-13 709
【代码】BS问题Spring boot Admin 配置 security 导致客户端连接 401 : [no body]
springboot/springcloud配置webfilter拦截前端访问方法,鉴权返回401(有解释以及部分踩坑)
weixin_43795840的博客
03-14 1814
1.注意配置main方法启动类上加注解@ServletComponentScan 2.最好配置一个全局异常捕获类方便操作 3.因为鉴别token时从redis中取得,注意配置redistemplate,(此处我碰到了一个小问题,j s kon解析出现了异常:::解决方法-可以替换为stringredistemplate解析!!!) 此处配置的filter类:有注解 package com.service.config; import com.alibaba.fastjson.JSON; import lo
解决接口测试报401,未授权】
ming1115的博客
11-28 1647
解决接口测试报401,未授权的问题
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
SpringBoot整合Shiro+JWT
05-15
本Demo案例为SpringBoot整合Shiro + JWT实现用户认证,代码注释全都有以及sql文件都已经打包,下载之后刷新pom依赖即可直接运行。
springboot整合shiro
03-30
springboot+shiro+ztree实现后台权限管理springboot+shiro+ztree实现后台权限管理springboot+shiro+ztree实现后台权限管理
【原创】OPTIONS请求之跨域请求被阻止(原因:CORS预检通道未成功)解决方案 超神!牛逼!
RubyXun's-Blog
06-02 4429
前后端交互:OPTIONS请求跨域失败问题
SpringBoot+Shiro放行OPTIONS请求,解决跨域问题
qq_41289165的博客
11-24 2819
问题: 集成shiro之后发现配置放行的接口可以正常访问,而需要登录验证的接口会报错 其中OPTIONS类型的接口会报302 导致后续的post请求报错提示跨域问题 Shiro登录流程 首先Shiro是根据请求中cookie携带的JSESSIONID判断是否登录的 当调用登录接口登录成功时,后端的响应头会添加一个set-cookie的参数 JSESSIONID代表当前登录的用户,前端只要在请求...
跨域 以及 shiro解决
RealGUO的博客
04-13 3603
跨域 以及 shiro解决 同源策略:协议、域名、端口 作用:能帮助阻隔恶意文档,减少可能被攻击的媒介。 # 但也导致了跨域的问题的出现:前后端分离 # 前端访问后端,不满足同源策略,所以不能访问 1、反向代理解决 # 配置反向代理来实现跨域 # 前端访问代理 # 代理访问后端 # 代理将结果返回前端 # 从而实现了跨域 2、CORS跨域 CORS(Cross-Origin Resource Sharing)跨域资源共享,定义了必须在访问跨域资源时,浏览器与服务器应该如何沟通。CORS的基本思想就
关于对shiro跨域请求认证的解决方案
qq_39743373的博客
01-09 1437
shiro跨域请求认证的解决方案 大家在写项目时可能会遇到前后端分离的情况,那么这个时候就会遇到跨域请求的问题。我们知道在web环境下http是一种无状态的通讯协议,要想记录和校验用户的登录状态必须通过session的机制来实现,浏览器是通过cookie中存储的sessionid来确定用户的session数据的,shiro默认也是采用这种机制。 首先简要说一下怎样突破shiro跨域访问的限制,由...
Request Method: OPTIONS
weixin_35749440的博客
01-14 707
OPTIONS 方法是 HTTP 协议中的一种请求方法,它用于查询服务器支持的 HTTP 方法。在发送实际请求之前,浏览器会先发送一个 OPTIONS 请求来确认服务器是否支持该请求所需的方法。 ...
springboot2.0项目axios跨域options请求携带自定义header后台接收不到
qinkaiyuan94的博客
09-12 8129
前台发起请求后报错 Failed to load http://192.168.1.107:8066/talk/queryList: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the reques...
Shiro注解进行权限控制,如果有权限不会跳转到401,而是直接后台500,解决办法
怪咖村长
01-21 3313
注册Bean SimpleMappingExceptionResolver 设置异常对应的url,url需要在Controller中指定 @Bean public SimpleMappingExceptionResolver simpleMappingExceptionResolver() { SimpleMappingExceptionResolver resolver = new...
springboot整合shiroshiro实现跨域
08-30
您好!要在Spring Boot中实现Shiro的跨域功能,可以遵循以下步骤: 1. 配置ShiroFilterFactoryBean:在您的Shiro配置类中,使用`ShiroFilterFactoryBean`来配置Shiro的过滤器链。在这个配置中,您可以添加一个`cors`过滤器,并设置允许的跨域资源共享规则。 ```java @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) { // ... // 其他配置 // ... // 添加Shiro的过滤器 ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean(); shiroFilterFactoryBean.setSecurityManager(securityManager); // 设置跨域过滤器 LinkedHashMap<String, Filter> filters = new LinkedHashMap<>(); filters.put("cors", corsFilter()); // 自定义的CORS过滤器bean shiroFilterFactoryBean.setFilters(filters); // 设置过滤器链规则 Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>(); filterChainDefinitionMap.put("/**", "cors,authc"); // 设置跨域过滤器和其他过滤器 shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap); return shiroFilterFactoryBean; } ``` 2. 自定义CORS过滤器:创建一个自定义的CORS过滤器,在该过滤器中设置允许的跨域资源共享规则。 ```java public class CorsFilter extends OncePerRequestFilter { @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { // 设置允许的跨域资源共享规则 response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS"); response.setHeader("Access-Control-Allow-Headers", "Authorization, Content-Type, X-Requested-With"); filterChain.doFilter(request, response); } } ``` 3. 配置跨域过滤器Bean:将自定义的CORS过滤器配置为一个Spring Bean。 ```java @Bean public CorsFilter corsFilter() { return new CorsFilter(); } ``` 通过以上步骤,您就可以在Spring Boot中实现Shiro的跨域功能了。请根据您的具体需求进行适当的调整和配置。希望对您有帮助!如果您有任何问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值