使用 Sa-Token 的全局过滤器解决跨域问题

最新推荐文章于 2024-07-06 18:49:37 发布
最新推荐文章于 2024-07-06 18:49:37 发布
阅读量1.7w 收藏 13
点赞数 10
分类专栏: sa-token专栏 文章标签: java sa-token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shengzhang_/article/details/119928794
版权

SaTokenConfigure.java 中设置响应头即可

/**
 * [Sa-Token 权限认证] 配置类 
 */
@Configuration
public class SaTokenConfigure {

	/**
     * 注册 [Sa-Token全局过滤器] 
     */
    @Bean
    public SaServletFilter getSaServletFilter() {
        return new SaServletFilter()
        		// 拦截与排除 path 
        		.addInclude("/**").addExclude("/favicon.ico")
        		
        		// 全局认证函数 
        		.setAuth(obj -> {
        			// ... 
        		})
        		
        		// 异常处理函数  
        		.setError(e -> {
        			return AjaxJson.getError(e.getMessage());
        		})
        		
        		// 前置函数:在每次认证函数之前执行
        		.setBeforeAuth(obj -> {
        			// ---------- 设置跨域响应头 ----------
        			SaHolder.getResponse()
        			// 允许指定域访问跨域资源
        			.setHeader("Access-Control-Allow-Origin", "*")
        			// 允许所有请求方式
        			.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE")
        			// 有效时间
        			.setHeader("Access-Control-Max-Age", "3600")
        			// 允许的header参数
        			.setHeader("Access-Control-Allow-Headers", "*");
        			
        			// 如果是预检请求,则立即返回到前端 
        			SaRouter.match(SaHttpMethod.OPTIONS)
        				.free(r -> System.out.println("--------OPTIONS预检请求,不做处理"))
        				.back();
        		})
        		;
    }
    
}

WebFlux 环境同理,只不过把 SaServletFilter 更换为 SaReactorFilter即可,其它保持不变

shengzhang_
关注
  • 10
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 22
    评论
专栏目录
集成sa-token前后端分离部署配置corsFliter解决跨域失效的真正原因
qq_34905631的博客
07-08 891
缘由请参看下面这篇文章:sa-token前后端分离解决跨域的正确姿势这篇文章虽然经过n多次尝试找到了正确的姿势,但是问题的根本原因没有找到,然后我就经过一些思考和探索,我想这个跨域能不能在本地模拟出来,然后起就去找了项目前端人员老王,然后确实模拟出本地跨域,在项目中将之前sa-token前后端分离解决跨域的正确姿势文章中的SimpleCORSFilter注释之后进行了问题复现。
SaToken踩坑记录
ljytower的博客
06-15 1957
使用satoken做权限认证后,无论是做全局的WebMvcConfigurer还是做局部的@CrossOrigin(originPatterns = "http://localhost:8000")都不起作用。使用satoken做权限认证后,knife4j的doc.html页面无法打开。一、与knife4j搭配使用
sa-token前后端分离解决跨域的正确姿势
最新发布
qq_34905631的博客
07-06 1587
由于最近写了一个项目,前端使用vue,后端使用的是Java,集成国产sa-token(一个轻量级 java 权限认证框架,让鉴权变得简单、优雅!sa-token官网提供的解决跨域的方法如下;上面的方式都只可以参考,但是实际上实践下来都失效了,配置了没有用,项目中使用的springBoot版本是:2.3.12.RELEASE,spring版本是5.2.15.RELEASE,这个跨域真是一个蛋疼的问题,网上各种文章看然后各种姿势去尝试,没有一个是可以的,最后经过各种尝试,终于找到了一个可行的姿势。
使用 Sa-Token全局过滤器解决跨域问题(三种方式全版)
shengzhang_的博客
06-22 3181
在 web 开发中,跨域绝对是比较折磨新同学的一个问题,本文将讲解三种常见的跨域情形,并讲解如何使用 Sa-Token 框架解决跨域问题
SaToken系列--指定token存储的数据源
weixin_42972832的博客
06-23 1247
浏览器在发送请求之前会先发送一个OPTIONS请求,来校验是否允许跨域访问,校验的结果存放在头信息的Access-Control-Allow-Origin,因此解决跨域也就是设置头部信息。当第一个请求通过了,才会真正的发送第二个请求,也即是请求接口获取数据。
satoken,如何解决跨域
weixin_42575505的博客
01-02 846
跨域访问是指浏览器向跨域的服务器发出的网络请求。为了保护用户隐私,浏览器会限制跨域请求。 要解决跨域问题,可以使用以下方法之一: JSONP:使用 <script> 标签来加载跨域的资源,并通过回调函数来处理响应数据。 CORS(跨域资源共享):服务器端设置响应头 Access-Control-Allow-Origin,允许浏览器发出跨域请求。 代理:使用服务器端的代码来转发请求...
SpringBoot 使用 Sa-Token全局过滤器解决跨域问题
半只
10-20 861
适合 前后端分离,并最开始的时候,换了很多种跨域配置都不行,实在想不到什么原因,后来想到之前使用Shiro框架的时候,也需要额外的处理Shiro导致的跨域问题,我马上打开sa-token官网一查,好家伙,果然Sa-Token也需要额外单独配置跨域使用
SpringBoot SaToken Filter如用使用ControllerAdvice统一异常拦截
ly-chn的博客
01-17 943
其实所有的Filter都是一样的原理。
详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权
念兮为美
08-30 3843
详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权。演示SpringBoot集成Sa-Token和Spring WebFlux集成Sa-Token这两个常用的开发框架。......
再见 Shiro 权限认证我选择 Sa-Token:简单、优雅
java_beautiful的博客
08-13 720
Sa-Token是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权等一系列权限相关问题。Sa-Token 的 API 设计非常简单,有多简单呢?// 在登录时写入当前会话的账号id// 然后在需要校验登录处调用以下方法:// 如果当前会话未登录,这句代码会抛出 `NotLoginException` 异常复制代码至此,我们已经借助 Sa-Token 完成登录认证!...
Sa-Token(Java鉴权系统)
kyzb2022的博客
04-03 2616
哈喽,大家好,我是指北君。 大家有没有发现,现在我们已经习惯了一处登录,处处使用的设计,但是你知道该如何实现吗?又该如何优雅的实现? 前言 不知道在前几年互联网还没有那么发达的时候,大家有没有感触到? 那个时候我们还是不太敢把我们的钱都存放在支付宝里面,心里想着“看不见,摸不着”,很容易就会被盗取。而且那个时间段里面,一些黑客的入侵也比较频繁,在一些安全技术没有那么完善的前提下,确实也出现过几次鲜为人知的圈内大事件。 但是近三年的互联网飞速发展,我们好像已经习惯了享受:“一键登录支付宝,就可以在各大购物网站
Sa-token深入
cxl0209的博客
03-13 1555
1.Sa-Token-SSO 单点登录模块 什么是单点登录?解决什么问题? 举个场景,假设我们的系统被切割为N个部分:商城、论坛、直播、社交…… 如果用户每访问一个模块都要登录一次,那么用户将会疯掉, 为了优化用户体验,我们急需一套机制将这N个系统的认证授权互通共享,让用户在一个系统登录之后,便可以畅通无阻的访问其它所有系统。 单点登录——就是为了解决这个问题而生! 简而言之,单点登录可以做到: 在多个互相信任的系统中,用户只需登录一次,就可以访问所有系统。 架构选型 Sa-Token-SSO 由简入难划分
Sa-Token基本到深入操作
cxl0209的博客
03-13 1940
1.Sa-Token 介绍 Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。 Sa-Token 旨在以简单、优雅的方式完成系统的权限认证部分,以登录认证为例,你只需要: 下面展示一些 内联代码片。 // 会话登录,参数填登录人的账号id StpUtil.login(10001); 无需实现任何接口,无需创建任何配置文件,只需要这一句静态代码的调用,便可以完成会话登录认证。如果
Spring-Cloud-Gateway 整合 Sa-Token 全局过滤器之路由匹配
m0_51810668的博客
06-01 1834
Sa-Token 全局过滤器的接口匹配应当模块化,粒度要合适,不应过于集中,也不宜过于零散。
Sa-Token大坑:关于Sa-Token跨域问题解决后导致token无效,Cookie丢失的问题
weixin_47303191的博客
06-22 6053
这两天用sa-token做业务发现,如果使用前端ajax请求到认证中心的话,会导致跨域问题,而跨域问题解决后悔导致认证中心的token失效了,我debug了。同理,如果认证中心重定向回来,token也可能丢失,所以我们将token放在重定向地址里作为参数,就不会丢失了.如果不懂代码怎么回事,可以去Sa-Token学习学习,也可以去我发的**
解决跨域Axios发起的跨域预检OPTIONS请求,无法正确通过Sa-TokenSaInterceptor路由拦截鉴权问题
m0_65112487的博客
03-02 1623
在OPTIONS请求中,不会携带请求头的参数,导致SaInterceptor中如等鉴权操作无法读取到token而错误拦截请求
浅聊全局过滤器
你好,我是小新,很高兴认识你!
07-15 573
浅聊全局过滤器
springboot 解决sa-token跨域问题
06-07
在 Spring Boot 中解决 sa-token 跨域问题可以通过配置拦截器来实现。具体实现步骤如下: 1. 创建一个拦截器类,实现 HandlerInterceptor 接口,并重写 preHandle 方法,该方法会在请求处理之前被调用。在该方法中设置响应头,允许跨域访问。 ```java @Component public class CorsInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Headers", "x-requested-with, content-type, sa-token"); return true; } } ``` 2. 在 Spring Boot 配置类中注册拦截器。 ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Autowired private CorsInterceptor corsInterceptor; @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(corsInterceptor).addPathPatterns("/**"); } } ``` 这样就完成了 sa-token 跨域问题解决。注意,以上代码中的 `*` 号是通配符,表示允许所有域名访问。在生产环境中,应该根据实际情况设置允许访问的域名。
评论 22
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值