springmvc+shiro,跨域配置好action能访问,静态资源却不可访问的可能的问题

最新推荐文章于 2024-08-17 14:07:10 发布
最新推荐文章于 2024-08-17 14:07:10 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: springmvc shiro 文章标签: springmvc+shiro跨域配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_33155679/article/details/80922015
版权

springmvc跨域配置:

<mvc:cors>
	<mvc:mapping path="/**/**"
		allowed-origins="http://127.0.0.1:8099"
		allow-credentials="true"
		allowed-headers="*"
		max-age="1800"
		allowed-methods="*"
	/>
</mvc:cors>

注意:allow-credentials为true时,allowed-origins必须为具体域,而不是*;


shiro跨域配置:继承AuthenticatingFilter类,重写以下方法

 @Override
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {
        //...你的逻辑
            HttpServletResponse httpResponse = (HttpServletResponse) response;
            httpResponse.setHeader("Access-Control-Allow-Credentials", "true");
            httpResponse.setHeader("Access-Control-Allow-Origin", HttpContextUtils.getOrigin());
       //...你的逻辑
 }

    @Override
    protected boolean onLoginFailure(AuthenticationToken token, AuthenticationException e, ServletRequest request, ServletResponse response) {
        HttpServletResponse httpResponse = (HttpServletResponse) response;
        httpResponse.setContentType("application/json;charset=utf-8");
        httpResponse.setHeader("Access-Control-Allow-Credentials", "true");
        httpResponse.setHeader("Access-Control-Allow-Origin", HttpContextUtils.getOrigin());
        //...你的逻辑
    }

HttpContextUtils类

public class HttpContextUtils {

	public static HttpServletRequest getHttpServletRequest() {
		return ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
	}

	public static String getDomain(){
		HttpServletRequest request = getHttpServletRequest();
		StringBuffer url = request.getRequestURL();
		return url.delete(url.length() - request.getRequestURI().length(), url.length()).toString();
	}

	public static String getOrigin(){
		HttpServletRequest request = getHttpServletRequest();
		return request.getHeader("Origin");
	}
}

以上配置无误后,action方法便可跨域了,如果要使得静态资源可以访问,还需要将静态资源交由springmvc管理,默认是由tomcat等服务器管理的。配置如下:

<mvc:resources mapping="/静态资源映射路径/**" location="/静态资源所在路径/" />

weishujie1994
关注
专栏目录
Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级报表后台管理系统
04-19
用了两个多月的时间完成的:Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级开发系统,Springboot作为容器,使用mybatis作为持久层框架 使用官方推荐的thymeleaf做为模板引擎,shiro作为安全框架,主流技术 ...
VUE + springMvc + Shiro 跨域处理
韩小转的博客
09-18 1223
问题描述 前后台分离的项目会存在跨域问题,正常解决跨域问题分三种 一种是前端做处理 一种是后端做处理 一种是nginx做转发 在开发环境下,只需要在VUE的devServer中配置proxy就好 其他处理方法不说了。 重点要说的是Shiro跨域问题 正常套路来说,shiro安全校验返回结果是这样的 红框中location字段为浏览器重定向地址 这样的话,前端就又回...
Shiro跨域问题
Myy7504的博客
04-01 560
shiro过滤器 springMvc过滤器(CorsFilter)的执行先后顺序 所以在springMvc里面的跨域配置无效, 需要自定义一个过滤器优先级比shiro的过滤器更高 下面是跨域配置: 1.springMvc过滤器的跨域配置 @Configuration public class CrossOriginConfig { @Bean public CorsFilter corsFilter() { UrlBasedCorsConfigurationSourc
springboot+shiro前后端分离过程中跨域问题、sessionId问题、302鉴权失败问题
最新发布
DN金猿的博客
08-17 108
2、sessionId问题,因前后端分离无法使用cookie,所以修改为登陆校验后返回sessionId给前端,前端拿到sessionId后放在请求头中,后端重写 DefaultWebSessionManager 中的 getSessionId 方法,从请求头中获取对应的sessionId。前端调用后台接口后,发现没有鉴权的请求,直接302错误,并没有对应的返回值,所以下面针对302问题进行解决。此文为我在改造springboot+shiro整合适用前后端分离项目中的记录,如果有错误的地方,还请及时指出。
shiro权限校验跨域问题
呆萌小新@渊洁的博客
05-09 969
1.背景 起初解决Springboot跨域问题的方法是直接在Controller上添加@CrossOrigin注解,实现了前后端分离中的跨域请求。但随着业务代码的编写,做了token会话保持的检验,添加了拦截器后,再次出现了跨域问题。很纳闷,讲理说后台已经允许了跨域请求,之前的测试也证明了这一点,那为什么又突然出现了跨域拦截问题呢? 2.分析及解决方案 在登录拦截器中作了校验,对于需要登录后才能访问的接口,如果请求头中没有携带token,则是非法请求,直接返回404码。然后由于一直有对拦截到的请求中的请求
No ‘Access-Control-Allow-Origin‘ header is present on the requested resource关于vue跨域问题
热门推荐
qq_42212557的博客
12-06 2万+
No 'Access-Control-Allow-Origin' header is present on the requested resource关于vue跨域问题
springmvc 解决跨域CORS
anshu3524的博客
10-30 184
import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.Se...
Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级报表后台管理系统.rar
08-12
项目描述 在上家公司自己集成的一套系统,用了两个多月的时间完成的:Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级开发系统 Springboot作为容器,使用mybatis作为持久层框架 使用官方推荐的thymeleaf做为...
springMvc+spring+mybatis+shiro+redis+ehcache后台管理系统.zip
04-29
本后台管理系统,采用流行的框架springMvc+spring+mybatis+shiro+redis+ehcache开发,实现了权限管理(菜单权限、数据权限),solr全文搜索引擎,activiti工作流程引擎,cas单点登陆等功能,完善的代码生成器 后期还...
SpringMVC+shiro权限管理
04-02
**SpringMVC+Shiro权限管理** 在现代Web应用程序开发中,权限管理和用户认证是至关重要的组成部分。SpringMVC和Apache Shiro都是Java领域中广泛使用的框架,它们各自在不同的层面上提供了强大的功能。SpringMVC是...
CORS设置跨域不生效排查之路
细嗅
12-15 9823
结构:springboot2.x版本 CORS(跨域资源共享),可以把其当做是通过设置http响应头来允许不同协议、ip、port可以跨域请求。 在springboot中,一般常采用两种方式实现CORS: 一,通过拦截器的方式,通过继承WebMvcConfigurationSupport,重写addCorsMappings方法,具体代码如下: @Override protected void addCorsMappings(CorsRegistry registry) { ...
response响应的一些响应头配置
qq106140的博客
12-29 2383
servletResponse.setHeader("Access-Control-Allow-Origin","*") 表示所有域都可请求 即支持跨域 servletResponse.setHeader("Access-Control-Allow-Methods","*") 表示所有请求方式都可 servletResponse.setHeader("Access-Control-Allow-Headers","content-type") 配置自定义头信息 servletResponse.setHe
SpringMvc跨域问题解决
weixin_62907807的博客
05-24 379
写一个配置类实现WebMvcConfigurer完成配置
解决前后端分离shiro跨域问题
m0_67403076的博客
08-30 653
在前后端分离整合shiro框架时,我发现shiro中的Subject主体只能在第一次访问时候拿到,甚至AuthenticationInfo认证完之后AuthorizationInfo授权不能通过。
Java中设置多个Access-Control-Allow-Origin跨域访问
qq_50880219的博客
04-30 3022
通过定义字符串数组 String [] allowDomain= {"http://www.baidu.com","http://123.456.789.10","http://123.16.12.23:8080"};// 如果不是80端口,需要将端口加上,如果是集群,则用Nginx的地址,同理不是80端口要加上端口。1、如果服务端是Java开发的,添加如下设置允许跨域即可,但是这样做是允许所有域名都可以访问,不够安全。// 将ServletResponse转换为HttpServletResponse。
SpringBoot跨域配置
weixin_45977186的博客
03-19 1万+
什么是跨域 简单而言,跨域请求就是当一台服务器资源从另一台服务器(不同 的域名或者端口)请求一个资源或者接口,就会发起一个跨域 HTTP 请求。举个简单的例子,从http://www.baidu.com,发送一个 Ajax 请求,请求地址是 http://www.taobao.com下面的一个接口,这就是发起了一个跨域请求,在不做任何处理的情况下,显然当前跨域请求是无法被成功请求,因为浏览器基于同源策略会对跨域请求做一定的限制。 产生跨域问题的条件 例如: http://192.168.38.438:808
解决SpringBoot整合Shiro 跨域问题及前端报错401问题解决——亲测有效!
qq_54502508的博客
02-20 2722
解决SpringBoot整合Shiro 跨域问题及前端报错401问题解决——亲测有效!
014-Spring MVC处理CORS跨域
这个需求,做不了
11-11 1375
Spring MVC中处理CORS跨域 Spring MVC中处理CORS跨域有如下几种方式 @CrossOrigin(注解) CorsRegistry(全局配置SpringMVC拦截器 实现Filter接口 编写axios异步请求 当然JQuery或直接AJAX请求也可以 编写test.html文件如下: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8">
shiro跨域CORS问题处理
Mint6的博客
03-02 3734
前言 跨域问题的基本处理查看上一篇文章:https://blog.csdn.net/Mint6/article/details/104468530,这个可以解决大部分问题。 如果是使用的shiro以上步骤都试过了,还有如下问题,请看本文章的解决办法。 问题 把主要提示拷贝出来 A cookie associated with a cross-site resource at htt...
SpringMVC配置访问静态资源
通常情况下,SpringMVC的DispatcherServlet会拦截所有的URL请求,但为了能直接访问静态资源,我们需要采取一些配置方法。本文提供了解决方案,包括在`servlet-context.xml`中添加资源映射,以实现对静态资源访问。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值