shiro+ajax无法访问,Spring boot + Shiro 在前后端分离时,ajax跨域问题(OPTIONS问题)...

最新推荐文章于 2023-04-04 16:43:41 发布
最新推荐文章于 2023-04-04 16:43:41 发布
阅读量380 收藏
点赞数
文章标签: shiro+ajax无法访问

在前后端分离时,遇到前端请求后报跨域

77ebe9240a2a217623475e58a16f1f57.png

后台已经进行过spring boot 的统一跨域处理。按理说不会出现这个问题,因为跨域是指一个用户从网站A访问网站B的资源,导致出现一个跨域请求,一般出现在前后端分离项目的页面访问接口的时候。可即使处理过,依旧存在这个问题。

我的情况是,前端页面登录可用,其余接口无法使用,初步怀疑是shiro的问题。在确认前端headers 中包含正确的权限字符串后。我就写了个过滤器,查看请求具体情况。

import javax.servlet.*;importjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.HttpServletResponse;importjava.io.IOException;public class MyOptionsFilter implementsFilter {

@Overridepublic voiddoFilter(ServletRequest req, ServletResponse resp,

FilterChain chain)throwsIOException, ServletException {

HttpServletRequest request=(HttpServletRequest) req;

HttpServletResponse response=(HttpServletResponse) resp;

}

}

发现请求过来的请求不是 GET / POST 而是 OPTIONS !

查阅文章后发现,这是ajax在设置header后发送请求,它会先发送OPTIONS请求,验证服务端是否可用,再发送GET / POST请求。即 请求两次!

发现可能存在的问题后,在过滤器中对OPTIONS请求做处理即可

import org.springframework.http.HttpStatus;

import javax.servlet.*;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import java.io.IOException;

public class MyOptionsFilter implements Filter {

@Override

public void doFilter(ServletRequest req, ServletResponse resp,

FilterChain chain) throws IOException, ServletException {

HttpServletRequest request = (HttpServletRequest) req;

HttpServletResponse response = (HttpServletResponse) resp;

response.setHeader("Access-control-Allow-Origin", request.getHeader("Origin"));

response.setHeader("Access-Control-Allow-Credentials", "true"); //为true时 Origins设置为 * 可能会存在问题!

response.setHeader("Access-Control-Allow-Headers", request.getHeader("Access-Control-Request-Headers"));

response.addHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE, PUT");

if ("OPTIONS".equals(request.getMethod())) {

response.setStatus(HttpStatus.NO_CONTENT.value());

return;

} else {

chain.doFilter(request, response);

}

}

}

因为我使用的框架是spring boot 需要在shiro的config中配置过滤器,代码如下。

@Bean

public FilterRegistrationBean replaceTokenFilter(){

FilterRegistrationBean registration = new FilterRegistrationBean();

registration.setName("MyOptionsFilter");//spring 协助注入,注意名称不要重复

registration.setFilter( new MyOptionsFilter());

registration.setDispatcherTypes(DispatcherType.REQUEST); //拦截请求

registration.addUrlPatterns("/*");//拦截请求url

registration.setOrder(1);//排序第一,避免影响。

return registration;

}

原文:https://www.cnblogs.com/ShineAnthony/p/14124495.html

weixin_39542889
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot基于Shiro处理ajax请求代码实例
08-19
主要介绍了SpringBoot基于Shiro处理ajax请求代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring boot整合shiro+jwt实现前后分离
08-25
Spring Boot 整合 Shiro+JWT 实现前后分离 Spring Boot 框架是一个流行的 Java 框架,用于构建 Web 应用程序。Shiro 是一个强大的安全框架,提供了身份验证、授权、会话管理、加密等功能。JWT(JSON Web Token)...
springboot shiro ajax,springboot整合shiro(一):登录认证
weixin_36048947的博客
08-05 187
1、该项目只做了登录认证2、使用的是IDEA一、导包(添加依赖)org.apache.shiroshiro-spring1.4.0二、配置shiropackage com.imooc.config;import com.imooc.Realm.adminRealm;import org.apache.shiro.spring.LifecycleBeanPostProcessor;import or...
shiro ajax请求拦截器,SpringBoot基于Shiro处理ajax请求代码实例
weixin_35129495的博客
08-05 154
写一个Shiro的过滤器import cn.erika.demo.common.model.vo.Message;import com.alibaba.fastjson.JSON;import org.apache.shiro.SecurityUtils;import org.apache.shiro.subject.Subject;import org.apache.shiro.web.serv...
杂学第十四篇:关于集成shiro做权限校验的前后分离项目前访问Ajax请求产生问题
专注分享个人所得,希望给大家带来帮助
11-01 133
背景 前Jquery+ajaxSpringboot集成shiro 问题调用ajax请求后的api接口,出现Cors Error 解决方案 原理 配置针对的过滤器,允许请求,增加必要的请求参数 来源 这是我看到一个博主给出的配置文件,实验了很多,就这个生效了。 package com.zt.common.filter; import lombok.extern.slf4j.Slf4j; import org.springframework.boot.web.servlet.
springboot 整合shiro无法访问静态资源的问题
已被格式化的叔叔
07-31 1084
一、最近在学springboot 整合shiro后发现无法访问静态资源, 根据自己的经验是shiro拦截了,需要放行一下,springbootshiroFilter中添加,(我的静态资源 css js image都是放到这个目录的) filterChainDefinitionMap.put("/static/**", "anon"); 但是发现并没有什么卵用,这次虽然没有没有被shiro拦截...
基于springboot+mybatis+shiro+vue的前后分离汽车租赁管理系统源码+项目说明.zip
03-16
基于springboot+mybatis+shiro+vue的前后分离汽车租赁管理系统源码+项目说明.zip基于springboot+mybatis+shiro+vue的前后分离汽车租赁管理系统源码+项目说明.zip基于springboot+mybatis+shiro+vue的前后分离...
基于springboot+mybatis+shiro+vue的前后分离汽车租赁管理系统.zip
最新发布
05-12
基于springboot+mybatis+shiro+vue的前后分离汽车租赁管理系统 功能模块包含以下几部分: 用户管理 角色管理 权限菜单管理 汽车管理 订单管理 RBAC权限设计 实现细粒度权限控制方案,精确到页面、按钮权限级别
基于springboot2.x+layui+shiro+redis整合前后分离的权限管理系统
06-19
本系统基于springboot+mybatisplus+shiro+layui+redis整合开发的前后分离权限管理系统,主要功能有: 权限管理、日志管理、角色管理、用户管理,是一个非常不错的后台管理脚手架。 项目在线预览地址:...
Shiro+Vue实现前后分离项目解决方案.pdf
05-14
Shiro+Vue实现前后分离项目解决方案
Spring boot集成shiro使用Ajax方式,最详细教程
小小码农
09-30 8749
最近一直在自己的个人项目中集成进shiro这个权限控制框架,踩了不少的坑,sb(允许我这么叫他把,方便简洁)集成shiro的教程不少,但是使用ajax方式的还真的不是很多,下面把我自己的经验分享给大家。1、在pom中加入shiro的包 <!-- shiro权限控制 --> <dependency> <groupId>org.apache.shiro</groupId> <artifa
Springboot+Shiro统一异常处理包含Ajax
Simlier的博客
06-05 1809
1.采用方式 这里通过 @ControllerAdvice和@ExceptionHandler 的异常处理方式 2.具体步骤 1.创建统一异常处理类(GlobalExpetion) 2.定义判断是否是Aajx请求的方法 public boolean isAjax(HttpServletRequest request) { return (request.getHeader("X...
shiro框架前ajax无法重定向到登录页面解决方案
Fasure_Smile的博客
04-01 5237
场景: 登录使用shiro+oauth2进行控制; 前有一个匿名可访问的显示文章的网页,文章下有点赞功能,但是点赞调用的接口的权限为登录可访问; 故出现页面点击点赞调用接口,看chrome后台会看到一共有两个请求,一个是调用点赞接口被拦截并返回302重定向,第二个是访问登录页面状态码为200,但是实际上并没有重定向到登录页面; 原因好像是因为ajax无法进行转发和重定向; 解决
关于shiroajax请求登录失效的处理
zhenxing_zr的专栏
07-26 6932
在公司项目中,与后台数据交互都是采用ajax请求进行数据交互。遇到当服务会话失效后,页面无法跳转到登录页面。参考网上帮助处理如下。 1.自定义拦截器 public class UserFormAuthenticationFilter extends FormAuthenticationFilter { private static final Logger log = Logge
java.lang.ClassCastException: org.apache.shiro.web.servlet.ShiroHttpServletRequest cannot be cast to
chuan9966的专栏
02-19 1万+
今天在做上传的候,遇到一个这亲的问题。如题目。 以为是配置文件这与错了。结果查看了好长间,没找一以错。程序里也没有问题。 最后,问题出在了jquery validate 验证这里。只好改成在form里提交。 如下: 确定 关闭 导入
shiroajax请求,AJAXshiro的请求问题
weixin_28934081的博客
08-06 402
原因:当我们使用Shiro发送AJAX请求的候,会自动跳转页面(而AJAX不能@R_532_404@面,添砖会出很多错误)因为是shiro自己的原因,所以我们需要使用我们自己定义的在shiro中使用这个类PermissionsAuthorizationFilter来过滤请求所以覆写AJAX特点普通请求 AJAX 所以我们可以通过七种不同来判断是否为AJAX请求写一个类继承Permission...
Shiro拦截AJAX的解决方案
热门推荐
在字节里改BUG
06-02 2万+
Shiro拦截AJAX的解决方案最近在springboot项目上使用了shiro,但是shiro配置好后都是默认页面重定向处理。然而前后分离后,静态页面都是部署在nginx上,统一都通过ajax进行调用。ajax的话不能进行重定向,需要返回指定格式的JSON。所以shiro需要满足一下几点要求:ajax调用接口没有登录,返回指定格式JSON ajax调用接口在登录的情况下,没有权限,返回指定格
ShiroHttpServletRequest,文件上传报错ClassCastException
浅月流苏
04-04 901
第一个方法不适用我们这边,我们没用自己配置的bean,所以用了第二个方法试了一下,发现还是没解决问题,controller不能解决问题,思路还是回到了页面上来,html页面不会有问题,看一下JS发送请求的问题,仔细看了一下提交数据的接口,终于发现了问题,有图片上传的功能,提交请求数据方法直接使用。之前也做过很多次了,开发完成之后自测一下上传,图片上传之后,页面也有返显,但是在提交的候报错了,看了一下日志,报了java.lang.ClassCastException: org.apache.
shiroajax冲突,ShiroAJAX完美整合
weixin_28952471的博客
08-05 323
ShiroAJAX完美整合这是我第一次认认真真写博客,以前为了图快,结果写下来基本只有自己可以看懂。不过我感觉有经验就应该要和别人分享下,在分享的同或许可以为这个问题找到更好的解决方案。   我在上学期5月份学完了Shiro,当初学,看了半天的英文文档,最后还是不知道它为什么要这么干,只知道很多人说它很方便。在今年9月初,我在次使用它,这次终于知道它的内部原理,但是感觉它的处理方式和我的上...
java热部署实现shiro,SpringBoot2.x+shiro+redis+jwt+swagger+mybatis 前后分离实战脚手架(一)...
05-14
很高兴听到您正在开发这样一个项目!Java热部署可以帮助您在不停止服务器的情况下更新代码,从而提高开发效率。以下是一些实现Java热部署的方法: 1. 使用IDE自带的热部署功能。例如,Eclipse和IntelliJ IDEA都有自带的热部署插件,可以在代码更改后自动重新编译并重新加载类。 2. 使用Spring Boot DevTools。Spring Boot DevTools是一个开发工具包,可以在不需要重启应用程序的情况下自动重新加载类。 3. 使用JRebel。JRebel是一个商业软件,可以在不需要重启应用程序的情况下重新加载类。它支持各种Java框架和技术,包括Spring和Hibernate。 无论您使用哪种方法,它们都可以让您实现Java热部署。祝您的项目开发顺利!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值