前后端分离Shiro + springboot跨域问题

最新推荐文章于 2022-03-31 14:49:39 发布
最新推荐文章于 2022-03-31 14:49:39 发布
阅读量1.1k 收藏 2
点赞数 1
文章标签: vue 前后端分离 spring springboot shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011617151/article/details/102930649
版权

前后端分离Shiro + springboot跨域问题

  1. 前后端分离项目 前端VUE 后台 springboot+shiro+mybatis

问题- 修改请求头后请求两次:

请求携带请求头后 VUE发送请求两次 , 第一次OPTIONS检测服务器状态后 , 再发送正常请求, 此时 shiro 会拦截不再白名单中的URI 的 OPTIONS请求 ,当浏览器发送OPTIONS请求的时候是没有请求头的 , 此时验证失败,跳转登录页,但属于前后台分离项目 ,跨域拦截器还没有生效,so! 出现跨域问题。

解决办法-跳过检测请求:

重写 org.apache.shiro.web.filter.authc.UserFilter 的preHandle

贴代码

package com.hiynn.cms.common.shiro;

import org.apache.shiro.web.filter.authc.UserFilter;
import org.springframework.http.HttpMethod;
import org.springframework.http.HttpStatus;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 解决前后端分离 OPTIONS 请求 被拦截的问题
 * <p>
 * 重写 shiro 的 UserFilter 过滤器 OPTIONS 请求  返回成功 并设置跨域
 *
 * @author 张朋
 * @email 494009061@qq.com
 * @date 2019/11/5 18:27
 */


public class ShiroUserFilter extends UserFilter {


    /**
     * 在访问过来的时候检测是否为OPTIONS请求,如果是就直接返回true
     */
    @Override
    protected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception {
        HttpServletRequest httpRequest = (HttpServletRequest) request;

        // 如果是 OPTIONS 请求 直接返回成功 并设置跨域
        if (httpRequest.getMethod().equals(HttpMethod.OPTIONS.name())) {
            //设置跨域
            setHeader((HttpServletResponse) response);
            return true;
        }
        return super.preHandle(request, response);

    }


    /**
     * 该方法会在验证失败后调用,这里由于是前后端分离,后台不控制页面跳转 因此重写改成传输JSON数据 捕获了全局异常所以暂时不用
     */
//    @Override
//    protected void saveRequestAndRedirectToLogin(ServletRequest request, ServletResponse response) throws IOException {
//        saveRequest(request);
//        setHeader((HttpServletResponse) response);
//        PrintWriter out = response.getWriter();
//        //自己控制返回的json数据
//        out.println(JSON.toJSONString(Result.error(HCMSConstants.ResultCode.NOT_LOGIN, HCMSConstants.ResultMessage.NOT_LOGIN)));
//        out.flush();
//        out.close();
//    }
    private void setHeader(HttpServletResponse httpResponse) {
        httpResponse.setHeader("Access-Control-Allow-Origin", "*");
        httpResponse.setHeader("Access-Control-Allow-Headers", "*");
        httpResponse.setHeader("Access-Control-Allow-Methods", "*");
        httpResponse.setHeader("Access-Control-Allow-Credentials", "true");
        httpResponse.setHeader("Access-Control-Max-Age", "3600");
        //防止乱码,适用于传输JSON数据
        httpResponse.setHeader("Content-Type", "application/json;charset=UTF-8");
        httpResponse.setStatus(HttpStatus.OK.value());
    }


}

重写后需要再 shiro 配置中进行注册
其他配置就不写了 重点是shiroFilter Bean 的写法 @Order(205) 是控制 配置类中 Bean的加载顺序

@Bean
    @Order(205)
    public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) {

        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        // 前后端分离 未登录 跳转到 控制器来返回JSON
        shiroFilterFactoryBean.setLoginUrl("/sys/user/unauth");
        Map<String, Filter> filters = shiroFilterFactoryBean.getFilters();
        // 注意这里不要用Bean的方式,否则会报错
        filters.put("authc", new ShiroUserFilter());
        shiroFilterFactoryBean.setFilters(filters);
        
        // 一定要采用链表Map 有序的特性 来配置
        Map<String, String> shiroFilterMap = new LinkedHashMap<>();
        // --- 跳过一些控制器API接口
        // 登录
        shiroFilterMap.put("/sys/user/login", "anon");
        // 退出登录
        shiroFilterMap.put("/sys/user/logout", "anon");
        // 首页
        shiroFilterMap.put("/", "anon");
        // ...

        // ---swagger配置
        shiroFilterMap.put("/swagger-ui.html", "anon");
        shiroFilterMap.put("/swagger-resources/**", "anon");
        shiroFilterMap.put("/v2/api-docs/**", "anon");
        shiroFilterMap.put("/webjars/springfox-swagger-ui/**", "anon");
        // ...

        // --- 静态文件资源
        shiroFilterMap.put("/**.jpg", "anon");
        shiroFilterMap.put("/**.png", "anon");
        shiroFilterMap.put("/**.gif", "anon");
        shiroFilterMap.put("/**.jpeg", "anon");
        shiroFilterMap.put("/**.js", "anon");
        shiroFilterMap.put("/**.css", "anon");
        shiroFilterMap.put("/**.html", "anon");
        // ...

        // 以上之外的所有请求进行验证 注意配置顺序
        shiroFilterMap.put("/**", "authc");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(shiroFilterMap);

        return shiroFilterFactoryBean;
    }

测试 VUE 在修改请求头的情况下 会先发送一次OPTIOS 请求检测返回200 后 第二次 正常携带请求头与参数,问题解决。

东哥他爸
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot shiro vue造成的跨域问题
n009ww的博客
04-24 1579
复杂请求 造成复杂请求的原因就是在请求头部添加了token等信息,浏览器会认为是复杂请求。复杂请求的执行过程是有两步的,浏览器会提前发送一个探针请求(也叫预请求)到服务端,这个请求通过以后才会将真正的请求带着header的信息发送去 预请求被拦截 预请求直接被shiro拦截了,所以真正的请求永远也到不了后台,这个就是问题的关键。此时需要...
springboot集成jwt和shiro实现前后端分离权限demo2
04-10
这个"springboot集成jwt和shiro实现前后端分离权限demo2"项目,旨在提供一个实际的案例,帮助开发者理解如何在Spring Boot应用中实现前后端分离的权限管理。通过学习和实践这个示例,你可以掌握JWT和Shiro的使用技巧...
shiro 前后端分离跨域问题
多凡的博客
02-07 1118
解决跨域问题shiro springboot vue
关于springboot整合shiro 前后端分离跨域问题
chh0912的博客
09-07 3362
前后端分离的的项目中我使用了shiro对后台进行权限管理 遇到了大坑,在sprinngboot整合shiro的时候,认证做好了,就是授权一直注解用不上导致授权无法使用,@RequiresPermissions无法使用,找了很长时间,一边开发一边做,最后找到了问题是因为前后端完全分离的跨域问题,自己不注意 ![问题所在](https://img-blog.csdn.net/20180907171...
Springboot整合Shiro前后端分离跨域问题
forever_xw_的博客
05-15 604
Springboot整合Shiro前后端分离跨域问题 前言:SpringBoot整合shiro进行前后端分离开发时(前端是Vue),项目做了跨域配置,但还是前端请求会现cros err–显示的跨域问题(Access-Control-Allow-Origin )。后端没有任何报错显示,逐步分析才慢慢理解。 解决:如下是我的跨域配置: package com.carshow.data.config; import org.springframework.boot.web.servlet.FilterRegi
springboot学习(一)spring boot 前后端分离,解决ajax跨域问题
热门推荐
文若书生的专栏
02-17 1万+
使用spring boot + shiro + cas 配置了一套权限管理框架,要做到前端和后台分离,前端访问都是以ajax方式。这里涉及到了跨域问题,以下是解决方案。 后台: 1.定义跨域过滤器,如下: @Bean     public MyCrosFilter corsFilter() {         UrlBasedCorsConfigurationSource source =...
SpringBoot实现前后端分离的跨域访问(CORS)
01-27
简单来说,CORS是一种访问机制,英文全称是Cross-OriginResourceSharing,即我们常说的跨域资源共享,通过在服务器端设置响应头,把发起跨域的原始域名添加到Access-Control-Allow-Origin即可。CORS实现跨域访问并不...
基于springboot+mybatis+shiro+vue前后端分离汽车租赁管理系统.zip
05-30
【标题】基于SpringBoot+Mybatis+Shiro+Vue前后端分离汽车租赁管理系统 【描述】本项目是一个采用SpringBoot框架开发的汽车租赁管理系统的课程设计,适用于毕业设计或项目实战练习。它实现了前后端分离,使得前端...
使用springboot+mybatis+Vue2.0+elementUI实现简单的登录注册及用户信息获取。
07-09
本demo实现了简单的登录、注册、获取用户信息三个功能,其中包含密码加密,解决了前后端分离项目常见的跨域问题及session问题,界面清晰简单,后台分层清晰,逻辑清楚。 值得一看。 项目结构:ajax_test为后端项目,...
SpringBootShiro,JWT,Vue & Ant Design 前后端分离权限管理系统
最新发布
02-04
SpringBootShiro,JWT,Vue & Ant Design 前后端分离权限管理系统详解》 在当前的软件开发环境中,前后端分离已经成为主流架构,它使得前端和后端可以独立开发,提高了开发效率和代码质量。本系统是基于...
springboot2.x + shiro + vue2.X前后端分离跨域问题解决
u014212540的博客
06-15 629
springboot2.x + shiro + vue2.X前后端分离跨域问题解决 现在各个企业比较推崇前后端分离开发的模式,后端用springboot 比较多,前端一般用三大框架 react 、vue、 angularjs。但是很多小伙伴再做前后端分离的时候都会碰到跨域的问题,今天我对前一段时间做的一个前后端分离项目遇到的跨域问题做下总结,希望能帮助到遇到类似问题的小伙伴,今天向大神们学习谢谢博客,不喜勿喷。喜欢的点赞加收藏。 首先配置一下WebMvcConfig 实现WebMvcConfigure
Spring Boot2.x-13前后端分离跨域问题解决方法之Nginx
小工匠
02-20 1万+
文章目录概述后台搭建pom.xmlinterceptor 配置Controller启动测试浏览器和session后端工程发布到服务器上问题复现通过Nginx反向代理解决跨域问题安装Nginx修改配置文件修改前台页面访问地址原因分析启动Nginx 测试 概述 随着前后端分离这种开发模式的普及,前台和后台分开部署,可能部署在一台主机上不同的端口下,也有可能部署在多个主机上,前后台通过ajax或者axi...
springboot shiro 跨域问题
09-04 511
1.跨域的问题是浏览器的原因,允不允许跨域是服务端来决定的。 2.整个跨域请求,包括两个步骤,首先是浏览器发起跨域请求,即option,看看服务端的意思,如果不允许,那就算了,直接报跨域错误,如果允许,那就不客气了,第二步就发起真正的请求。 2.1完成第一步有三种方式 //1.局部允许 在Controller 的方法中使用 @CrossOrigin @CrossOrigin //允许跨域 @RequestMapping(value ="/getLabelContents.do",
Angular2,Springboot,Zuul,Shiro跨域CORS请求踩坑实录
weixin_30564901的博客
11-17 283
前言:前后端分离,业务分离,网关路由等已经成为当下web application开发的流行趋势。前端以单页面路由为核心的框架为主体,可以单独部署在nodejs或nginx上。后端以springboot为代表的分布式微服务框架为主体,可以独立运行在任何端口上。相互通过符合restful规范的接口访问或数据交换。在这样的开发模式下,首先需要解决的就是由于跨域而引起的访问,cookie传递以及权限管理问...
SpringBoot+Shiro解决跨域问题
dwhhome的博客
03-21 5315
第一步: package com.guangjutx.config; import lombok.extern.slf4j.Slf4j; import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import ja...
ajax 302报错页面,Springboot项目Shiro整合ajax302跨域问题
weixin_42469243的博客
08-06 469
Shiro处理ajax跨域问题A页面的ajax向后台请求发送后,Shiro会处理请求并重定向(authc,默认过滤器),此时后端向前端return数据时会发送到B页面上(即Shiro重定向页面)。A页面无法接收到返回数据则不会进行跳转(未响应)ps:一个域名的js在未经允许不得读取另一个域名的内容。但不阻止你向另一个域名发送请求解决方案此时将FormAuthenticationFilter类中on...
SpringBoot2.x整合Shiro现Cors跨域问题
Mrloserc的博客
03-22 524
1. Springboot如何跨域? 最简单的方法是: 定义一个配置CorsConfig类即可(是不是简单且无耦合到令人发指) import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springfra
解决前后端分离shiro跨域问题
weixin_44967580的博客
03-31 1744
问题描述 在前后端分离整合shiro框架时,我发现shiro中的Subject主体只能在第一次访问时候拿到,甚至AuthenticationInfo认证完之后AuthorizationInfo授权不能通过 原因分析: 跨域时会先发送一个OPTIONS(预请求),这个预请求是不带AuthorizationInfo的,所以不能授权 解决方案: public class MyHttpAuthenticationFilter extends BasicHttpAuthenticationFilter {
shiro+springboot
09-06
Shiro是一个强大的Java安全框架,可以帮助开发者轻松地实现身份认证、授权管理和会话管理等安全功能。而Spring Boot是一个用于简化Spring应用开发的框架,它提供了一些开箱即用的特性,使得开发者可以快速搭建一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值