SpringBoot2.0 + Shiro 跨域问题 踩坑记录

最新推荐文章于 2024-06-18 01:20:45 发布
最新推荐文章于 2024-06-18 01:20:45 发布
阅读量4.4k 收藏 13
点赞数 3
分类专栏: Spring Springboot 文章标签: 跨域   若依框架 Springboot跨域 状态码302
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangchsh2008/article/details/90324631
版权

最近一个项目用了gitee上“ruoyi”的Web框架(SpringBoot2.0 + Shiro + Mybatis)。给大家推荐一下,开源的洗剥干净的成品,可以直接拿过来进行二次开发,对于从未接触过Springboot而又想进行框架升级转型的项目来说,是个不错的选择!

进入正题,app端ajax跨域访问各种问题来了。

1. Springboot如何跨域?

最简单的方法是:

定义一个配置CorsConfig类即可(是不是简单且无耦合到令人发指)

@Configuration
public class CorsConfig {

	private CorsConfiguration buildConfig() {
		CorsConfiguration corsConfiguration = new CorsConfiguration();
		corsConfiguration.addAllowedOrigin("*");
		corsConfiguration.addAllowedHeader("*");
		corsConfiguration.addAllowedMethod("*");		
		corsConfiguration.setMaxAge(3600L);         // 预检请求的有效期,单位为秒。
		corsConfiguration.setAllowCredentials(true);// 是否支持安全证书(必需参数)
		return corsConfiguration;
	}

	@Bean
	public CorsFilter corsFilter() {
		UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
		source.registerCorsConfiguration("/**", buildConfig());
		return new CorsFilter(source);
	}
}
不要用WebMvcConfigurerAdapter继承的方法了,因为已经过时了,Springboot2.0已经不推荐此方法。

此处有一个比较坑的地方就是:

corsConfiguration.setMaxAge(3600L);         // 预检请求的有效期,单位为秒。
corsConfiguration.setAllowCredentials(true);// 是否支持安全证书(必需参数)

这两句务必要加上,不然无论前端怎么做,也无论后台你对shiro的过滤器怎么重写,response请求返回状态都是302。

网络上大家的代码都是copy来copy去,往往没有这2句,所以这个坑真是眼泪汪汪。

 

2. 前端在发送请求是,是否需要加上跨域参数?(以下两句为跨域参数)

crossDomain: true,                       
xhrFields: {withCredentials: true},

答案是肯定的。

如果不加跨域参数,通过在ShiroConfig中配置某些URL不鉴权(匿名访问),倒也可以(但是不推荐,你不可能把所有的URL都设置为匿名访问,那要鉴权做什么?)。

filterChainDefinitionMap.put("/login/**", "anon");   //类似于URL路径中含有login的不鉴权

那么这两句的作用是什么?    -- 利用cookie维持session的会话跟踪。 

别问我怎么知道的,我是猜出来的。测试结果验证了我的猜想!

(全文已结束)

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

老规矩,贴出我的后台代码:

	/**
	 * App查询施工工单数据列表
	 */
	@RequiresPermissions("ict:ictOrder:list")
	@PostMapping("/listforapp")
	@ResponseBody
	public TableDataInfo listForApp(IctOrder ictOrder)
	{
		//startPage();
		String operName = ShiroUtils.getSysUser().getLoginName();
		SysUser user = userService.selectUserByLoginName(operName);
		ictOrder.setProjectManager(String.valueOf(user.getUserId()));
        List<IctOrder> list = ictOrderService.selectIctOrderList(ictOrder);
        for(IctOrder _ictOrder : list) {
        	_ictOrder.setOrderState(OrderStatus.getCnName(_ictOrder.getOrderState()));
        }
		return getDataTable(list);
	}

相关的前台代码demo见https://download.csdn.net/download/wangchsh2008/11187155

wangchsh2008
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
关于springboot2.4.0的小 跨域异常
Paracosm的博客
12-11 852
今天做项目的时候发现跨域一直报错,只有设置allowedOrigins为localhost:8080才能进得去. 无论是用@CrossOrigin注解还是实现WebMvcConfigurer类,哪怕是继承WebMvcConfigurerAdapter类重写addCorsMappings方法,都是不起作用了. 报错:@CrossOrigin 响应中的“Access Control Allow Origin”标头的值不得为通配符“* This is a part of security, you cannot
springboot shiro vue造成的跨域问题
n009ww的博客
04-24 1588
复杂请求 造成复杂请求的原因就是在请求头部添加了token等信息,浏览器会认为是复杂请求。复杂请求的执行过程是有两步的,浏览器会提前发送一个探针请求(也叫预请求)到服务端,这个请求通过以后才会将真正的请求带着header的信息发送出去 预请求被拦截 预请求直接被shiro拦截了,所以真正的请求永远也到不了后台,这个就是问题的关键。此时需要...
06-若依前后端分离项目跨域问题解决方式
热门推荐
老刀
07-14 1万+
跨域就是前后端分离项目前端无法把session等信息传递给后端服务器。跨域源自浏览器同源策略。同源策略是一种约定,同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。只要两个站点的域名或ip、端口、协议中的任意一个不同就认为是跨域。同源策略是为了保证web应用的安全性,但是会给开发造成麻烦。ruoyi-vue 项目中使用了cors方式解决跨域问题。...
Ruoyi-Vue处理跨域问题、同时请求多个域名接口(前后端处理)
qq_34746960的博客
10-17 3505
使用@CrossOrigin处理跨域,及Ruoyi-Vue项目前端配置。
springboot+shiro 跨域解决(OPTIONS)
最新发布
2401_85763569的博客
06-18 252
/可以用response.getWriter()返回json或你想要的格式,同时设置header: Content-Type:text/json。logger.info(“token过期返回403”);logger.info(“token有效放行”);
ruoyi微服务如何解决开发环境下跨域问题
weixin_47180824的博客
04-26 1242
和定义Webfilter的bean很像,但是不知道为什么定义bean始终无法解决跨域问题...
若依跨域解决
紫月7575的博客
04-28 2256
若依跨域解决
关于springboot整合shiro 前后端分离跨域问题
chh0912的博客
09-07 3366
在前后端分离的的项目中我使用了shiro对后台进行权限管理 遇到了大,在sprinngboot整合shiro的时候,认证做好了,就是授权一直注解用不上导致授权无法使用,@RequiresPermissions无法使用,找了很长时间,一边开发一边做,最后找到了问题是因为前后端完全分离的跨域问题,自己不注意 ![问题所在](https://img-blog.csdn.net/20180907171...
基于SpringBoot2.0 + Spring Data Jpa + Thymeleaf + Shiro 开发的后台管理系统
06-12
基于SpringBoot2.0 + Spring Data Jpa + Thymeleaf + Shiro 开发的后台管理系统,采用分模块的方式便于开发和维护,支持前后台模块分别部署,目前支持的功能有:权限管理、部门管理、字典管理、日志记录、文件上传、...
springboot2.0整合Shiro
04-20
SpringBoot 2.0 整合 Apache Shiro 是一个常见的安全框架集成,它为Web应用程序提供了用户认证和授权的功能。SpringBoot的优雅简洁与Shiro的强大安全特性相结合,可以简化开发过程,使得权限管理变得更加高效和便捷...
springboot2.0+shiro+jwt后台权限管理系统。 权限控制的方式为 RBAC.zip
01-29
springboot2.0+shiro+jwt+layui+thymeleaf+swagger+mybatis后台权限管理系统。 权限控制的方式为 RBAC。代码通熟易懂 、JWT(无状态token)过期自动刷新,数据全程 ajax 获取,封装 ajax 工具类、菜单无线层…-...
springBoot2.0+mybatis支持多数据源+shiro
06-05
本项目主题是"springBoot2.0+mybatis支持多数据源+shiro",这涉及到Java开发中的几个关键组件的集成与应用。 首先,让我们来详细了解一下这些技术: **SpringBoot 2.0**:这是Spring框架的一个子项目,旨在简化...
解决添加上@RequiresPermissions权限注解后无法访问接口,swagger读取不到的问题
m0_65992672的博客
06-16 2774
解决添加上@RequiresPermissions权限注解后无法访问接口,swagger读取不到的问题
Ruoyi-Vue处理跨域问题、同时请求多个域名接口(前端处理)
qq_34746960的博客
10-09 4273
Ruoyi-Vue项目请求不同地址的接口,主要在于处理跨域问题,即vue.config.js文件处理。
若依框架解决跨域
qq_44968569的博客
08-02 2179
若依框架后端解决跨域问题
若依springboot 项目 做跨域设置
qq_41901629的博客
08-30 990
/需要放行header头部字段 如需鉴权字段,自行添加,如Authorization等。//解决Access-Control-Allow-Origin跨域问题。//放行所有,类似*,这里的*完全无效。
若依中反向代理解决跨域问题
weixin_46758869的博客
01-05 2456
localhost:8080 是后端页面,路径中localhost 默认是localhost:80 端口属于前端页面,由于前后端端口不一样,为了防止跨域问题,使用反向代理,url请求前端进行代理,再映射到后端,解决跨域问题。而在pathRewrite中路径重写将/dev-api换为 '' ,保留 captchaImage 再映射到。从Vue中获取图片,是在后端获取,但获取图片url路径是前端的。在前端所有页面中,开发环境默认url为/dev-api。在vue.config.js进行代理。
RuoYi -Cloud开源框架-跨域配置
yuguang的博客
11-11 1219
原文链接:https://blog.csdn.net/weixin_40579395/article/details/128017427。版权声明:本文为CSDN博主「小黄鸭技术」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。简单来说就是违背了浏览器的同源策略,指协议,域名,端口都要相同,其中有一个不同都会产生跨域。allowedOriginPatterns: 放行域名,可以多个,用","分割。allowed-methods: 放行请求方式,可以多个,例如。
若依前后端分离框架下载需要授权的url文件,解决跨域问题
Hunter_Kevin的博客
03-24 6326
一、问题描述: 使用若依前后端分离项目,前台点击下载图片,触发下载事件,而不是直接打开显示图片 二、解决思路: 前端调用后端接口,将需要下载的图片https链接传给后端下载 后端需要设置响应头response.addHeader("Access-Control-Allow-Origin", "*"); 允许跨域 前端需要设置 responseType: 'blob' 告诉后端前端需要的是blob二进制文件流,否则会导致返回乱码 前端发送请求调用后端自定义文件下载接口的代码可以参考:链接指引 或者 前
基于springboot2.0 + spring data jpa + thymeleaf + shiro 开发的后台管理系统
11-10
基于Spring Boot 2.0、Spring Data JPA、Thymeleaf和Shiro开发的后台管理系统可以实现一个功能强大且易于维护的应用程序。 这套技术栈的优势包括: 1. Spring Boot 2.0:它是一个快速构建应用程序的框架,提供自动化配置和减少样板代码的优势,使开发变得更加高效。 2. Spring Data JPA:它是一个基于JPA的持久化框架,通过简化数据库操作和提供对各种数据库的支持,大大减少了开发人员的工作量。 3. Thymeleaf:它是一个服务器端的Java模板引擎,可以直接处理HTML、XML、JavaScript、CSS和文本等内容。它具有易于学习和使用的特点,并且能够与Spring Boot实现良好的集成。 4. Shiro:它是一个功能强大且灵活的Java安全框架,可以提供认证、授权、加密和会话管理等功能。通过集成Shiro,我们可以轻松实现后台管理系统的用户认证和访问控制等安全需求。 基于这套技术栈,我们可以开发一个后台管理系统,实现用户登录、权限管理、菜单管理、角色管理、用户管理等功能。利用Spring Boot的自动化配置和快速启动特性,我们可以快速搭建项目的骨架,并集成Spring Data JPA实现数据访问,利用Thymeleaf开发可复用的页面组件,通过Shiro实现用户认证和授权。 总之,基于Spring Boot 2.0、Spring Data JPA、Thymeleaf和Shiro的后台管理系统,不仅可以极大地提高开发效率,还能够提供丰富的功能和安全性,帮助我们快速构建高质量的应用程序。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值