修复shiro重定向引起的Response for preflight is invalid (redirect)的网络报错问题

最新推荐文章于 2023-03-22 17:13:44 发布
最新推荐文章于 2023-03-22 17:13:44 发布
阅读量3.8k 收藏 1
点赞数 1
文章标签: java 运维 javascript ViewUI
原文链接:https://yq.aliyun.com/articles/665458
版权

最近集成shiro到项目中,遇到该一个报复Response for preflight is invalid (redirect)的问题。

  1. shiro集成,配置无权限的路径
    @Bean(name = "shiroFilter")
    public ShiroFilterFactoryBean shiroFilterFactoryBean(DefaultWebSecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        shiroFilterFactoryBean.setLoginUrl("/unauth");
        shiroFilterFactoryBean.setUnauthorizedUrl("/forbidden");
        Map<String, String> filterMap = InstanceUtil.newLinkedHashMap();
        for (String filter : filters.split("\\;")) {
            String[] keyValue = filter.split("\\=");
            filterMap.put(keyValue[0], keyValue[1]);
        }
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);
        return shiroFilterFactoryBean;
    }

将登陆地址的url地址配置为/unauth

  1. 将无权限的路径配置成返回json数据
   @RequestMapping(value = "/unauth")
    @ResponseBody
    public Object unauth() {
        return ErrorResponseData.newInstance(HttpCode.UNAUTHORIZED, "未登陆");
    }
  1. 但在前端调用时,进行options预检时,报以下错误
Failed to load http://127.0.0.1:9080/getUserInfo: Response for preflight is invalid (redirect)
exception.js:32 Error: Network Error
    at createError (createError.js:16)
    at XMLHttpRequest.handleError (xhr.js:87)

经分析,报错原因是进行预检时,没有带上token,倒置会重定向到unauth路径中,所以进行调用时,会报如下错误。
解决办法是通过过滤器,如果判断请求为OPTIONS预检时,直接返回成功。 示例代码如下:

package com.starmark.core.shiro.advice;


import org.springframework.boot.web.servlet.ServletComponentScan;
import org.springframework.stereotype.Component;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Component
@ServletComponentScan
@WebFilter(urlPatterns = "/*",filterName = "shiroLoginFilter")
public class ShiroLoginFilter  implements Filter {

    private FilterConfig config = null;
    @Override
    public void init(FilterConfig config) throws ServletException {
        this.config = config;
    }
    @Override
    public void destroy() {
        this.config = null;
    }
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        // 允许哪些Origin发起跨域请求,nginx下正常
        // response.setHeader( "Access-Control-Allow-Origin", config.getInitParameter( "AccessControlAllowOrigin" ) );
        response.setHeader( "Access-Control-Allow-Origin", "*" );
        // 允许请求的方法
        response.setHeader( "Access-Control-Allow-Methods", "POST,GET,OPTIONS,DELETE,PUT" );
        // 多少秒内,不需要再发送预检验请求,可以缓存该结果
        response.setHeader( "Access-Control-Max-Age", "3600" );
        // 表明它允许跨域请求包含xxx头
        response.setHeader( "Access-Control-Allow-Headers", "x-auth-token,Origin,Access-Token,X-Requested-With,Content-Type, Accept" );
        //是否允许浏览器携带用户身份信息(cookie)
        response.setHeader( "Access-Control-Allow-Credentials", "true" );
        // response.setHeader( "Access-Control-Expose-Headers", "*" );
        if (request.getMethod().equals( "OPTIONS" )) {
            response.setStatus( 200 );
            return;
        }
        filterChain.doFilter( servletRequest, response );
    }


}

加入该过滤器后,解决了。

weixin_33858249
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
shiro1.13.0解决IniSecurityManagerFactory过期问题
12-29
Apache Shiro 是一个强大且易用的 Java 安全框架,提供身份认证、授权、加密和会话管理功能,简化了开发人员处理安全的代码。在 Shiro 1.13.0 版本中,可能对一些旧的类或接口进行了废弃,包括 `...
Shiro整合springboot报错代码
最新发布
06-18
本文将深入探讨Shiro与Spring Boot整合时可能出现的问题及其解决方案。 1. **Shiro的基本概念** Apache Shiro是一个强大且易用的Java安全框架,负责身份认证、授权(权限控制)、加密以及会话管理。它为开发人员...
关于重定向Response for preflight is invalid (redirect)
weixin_34247155的博客
04-23 4300
今天遇到一个bug,上网查了原来是我的地址少了个/ Failed to load http://data.geekpark.net/api/v1/industrial-tag: Response for preflight is invalid (redirect) Company.vue?cea2:229 Error: Network Error at createError (crea...
记录,解决Response for preflight is invalid (redirect)
chu_zitong的博客
11-19 1050
这是 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的...
使用response Redirect时候出现的错误
wuchao的专栏
11-16 2105
为什么在使用Response.Redirect的时候出现以下错误:“标题错误,已将HTTP标题写入用户端浏览器,对任何HTTP的标题所作的修改必须在写入页内容之前”?   答:Response.Redirect可以将网页转移至另外的网页上,使用的语法结构是这样的:Response.Redirect网址,其中网址可以是相对地址或绝对地址,但在IIS4.0使用与在IIS5.0使用有所不同。   在
SpringMVC Shiro 上传文件时,获取的是ShiroHttpServletRequest,如何转换成MultipartHttpServletRequest
黑火弧的专栏
11-07 1万+
SpringMVC Shiro 上传文件时,获取的是ShiroHttpServletRequest,如何转换成MultipartHttpServletRequest
彻底解决Shiro跨域访问(简单http请求或复杂http请求)
fycghy0803的专栏
05-30 6021
由于shiro使用redirect进行url的跳转,在遇到前端界面与后台业务处理不在一个域名下时,会遇到跨域问题,我们在使用springBoot时,一般会增加一个configuration类的问题允许进行跨跨请求,代码如下所示: @Configuration public class WebConfig extends DefaultWebMvcConfig { @Override ...
基于“Apache Shiro反序列化”漏洞谈网络安全问题防范.pdf
09-19
基于“Apache Shiro反序列化”漏洞谈网络安全问题防范.pdf
SpringBoot集成shiro,MyRealm中无法@Autowired注入Service的问题
08-26
在Spring Boot应用中集成Apache Shiro进行权限管理时,可能会遇到在自定义的`MyRealm`类中使用`@Autowired`注解无法成功注入Service的问题。这个问题通常涉及到Spring的依赖注入机制以及Shiro的初始化顺序。以下是...
提示BeanPostProcessorChecker:is not eligible for getting processed by all BeanPostProcessors的原因
01-20
今天有读者朋友反馈在调试本书15章的源码时出现“BeanPostProcessorChecker:xxx is not eligible for getting processed by all BeanPostProcessors”的INFO级别的提示,该读者想知道该错误出现的原因。相关提示,...
SpringBoot+Shiro解决跨域问题
dwhhome的博客
03-21 5331
第一步: package com.guangjutx.config; import lombok.extern.slf4j.Slf4j; import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import ja...
Spring boot+Shiro身份认证失败返回JSON,不跳转页面
江湖人称小程的博客
09-12 6973
文章目录前言步骤1、重写FormAuthenticationFilter2、注册自定义过滤器 前言 shiro在进行身份认证时,如果失败了,默认会跳转到Web工程根目录下的"/login.jsp"页面,如果在配置类中配置了这句话: shiroFilterFactoryBean.setLoginUrl("/myLogin"); 认证失败后会跳转到setLoginUrl这个方法指定的路径中。 这里说...
Response to preflight request do‘nt access control check: Redirect is not allow for a preflight re.
jmszl1991的博客
03-22 1987
要注意到最后一句报错Redirect is not allowed for a preflight request.大致意思就是在预请求的时候不允许重定向。简单的说,就是这个接口需要事先登录,拿到token。当没有登录时,这个接口自然被重定向到login界面。因为这个报错,是出现在发出请求之前的,所以改后台应该没什么用。请求一个接口怎么还重定向了呢?所以,就出现了上边的“Redirect”。这个报错通常情况下会出现在请求跨域。,想到,这个接口是有登录认证的。但是,很遗憾,没有用。
shiro过滤器详解分析
weixin_34177064的博客
03-11 1216
(原) shiro最核心的2个操作,一个是登录的实现,一就是过滤器了。登录有时间再补录说明,这里分析下shiro过滤器怎样玩的。 1、目标 这里会按如下顺序逐一看其实原理,并尽量找出其出处。 先看一下shiro过滤器有哪些及它们的别名分别对应哪些类:点这里 这里只分析平时用的最多的一个:authc过滤器,对应的处理器的类是FormAuthenticationFilter。 2...
那些我们使用VUE2.0+Mint-ui+axios踩过的坑
Doniet的专栏
01-25 2489
前言 公司有一个项目,要求做到组件最大限度重用;由于项目比较赶,于是我决定使用比较熟悉VUE2.0来开发。没想到,让我踩了一大片的坑。虽然项目最终还是上线了,但是那些坑,让我每每想到都会有一股洪荒之力在体内流窜。 那些坑 修改Mint-ui的样式 项目中要对所有的客户端做适配,Mint-ui并做任何适配,因此,部分组件需要调整样式。可是在组件中去改变样式发现,并没...
微信支付趟过的坑
molaifeng的专栏
01-21 9万+
这段时间在做微信支付开发,在公司的公众号审批下来后,我这边的测试用例也已经开发完毕,于是拿着具体的数据来调试了,大段大段的代码就不贴了,demo里有,这里就说说调试过程中遇到的坑。         第一坑:redirect_url参数错误。因为我选择的的“JS API”支付,这种支付需要网页授权,先获取code,再拿code去获取openid和prepay_id。这个网页授权需要登录微信
跨域访问的预飞请求(Preflight Request):验证某个域(判断当前域是否能够访问某个域)
tuhuolong的专栏
06-06 2961
Ajax跨域、Json跨域、Socket跨域和Canvas跨域等同源策略限制的解决方法
热门推荐
freshlover的专栏
03-12 11万+
同源是指相同的协议、域名、端口,三者都相同才属于同域。不符合上述定义的请求,则称为跨域。 相信每个开发人员都曾遇到过跨域请求的情况,虽然情况不一样,但问题的本质都可以归为浏览器出于安全考虑下的同源策略的限制。 跨域的情形有很多,最常见的有Ajax跨域、Socket跨域和Canvas跨域。下面列举一些我们常见的跨域情形下,某些浏览器控制台给出的错误提示。 FireFox下的提示:已阻止交叉源请求:同源策略不允许读取***上的远程资源。可以将资源移动到相同的域名上或者启用 CORS 来解决这个问题。Canvas
electron常见问题汇总
前进者
03-16 1万+
开发项目中用到了electron,把平时遇到的问题整理一下,希望能够对大家有所帮助 问题一:electron-builder搭建项目运行起来没问题,打包的时候报错 Unresolved node modules: vue 解决方法: 把node_modules文件夹删除掉,使用npm install安装所有的模块,千万不要使用淘宝镜像安装!!! 或者使用 yarn安装模块,就可以避免这...
shiro.session There is no session with id问题点排查
05-19
这个问题通常是由于以下原因导致的: 1. 会话超时:如果会话已经超时,那么就不能再使用该会话。您需要重新创建一个新的会话。 2. 会话丢失:会话可能会在服务器重启、负载均衡、部署更改等情况下丢失。您需要确保...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值