springboot2+redis解决接口安全性问题,shiro跨域CORS请求,后台拿不到headers中的token值?

最新推荐文章于 2024-06-27 10:35:57 发布
最新推荐文章于 2024-06-27 10:35:57 发布
阅读量640 收藏 1
点赞数
分类专栏: springboot
原文链接:https://blog.csdn.net/weixin_39973810/article/details/85786693
版权

前端错误信息

后端拦截器一直接收不到token和userId信息

在这里插入图片描述

但这个时候尝试用postman(postman不会出现跨域问题)发送试试,结果可以收到值,WTF???,开始考虑的原因可能是token和userId没有放入headers中,后来通过仔细看了下没问题啊

为什么不发送值呢。仔细又去看了CROS的介绍。原来CROS复杂请求时会先发送一个OPTIONS请求,来测试服务器是否支持本次请求,这个请求时不带数据的,请求成功后才会发送真实的请求。所以前面那个只发送key的问题是要确认服务器支不支持接收这个headers。所以每次获取不到数据的请求都是OPTIONS请求?。所以我们要做的就是把所有的OPTIONS请求统统放行。

做法是在 StatelessAuthcFilter(自定义的过滤器) 中继承AccessControlFilter(Shiro自带的过滤器) 并重写其中的 preHandler 方法。 代码如下:

    @Override
    protected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception {
        HttpServletRequest httpRequest = WebUtils.toHttp(request);
        HttpServletResponse httpResponse = WebUtils.toHttp(response);
        if (httpRequest.getMethod().equals(RequestMethod.OPTIONS.name())) {
            httpResponse.setHeader("Access-control-Allow-Origin", httpRequest.getHeader("Origin"));
            httpResponse.setHeader("Access-Control-Allow-Methods", httpRequest.getMethod());
            httpResponse.setHeader("Access-Control-Allow-Headers", httpRequest.getHeader("Access-Control-Request-Headers"));
            httpResponse.setStatus(HttpStatus.OK.value());
            return false;
        }
        return super.preHandle(request, response);
     } 

 

青春有幸
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级报表后台管理系统.rar
08-12
jdk8+oracle+redis+IntelliJ IDEA+maven 项目技术(必填) Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis 数据库文件 压缩包内 jar包文件 maven搭建 Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级报表后台...
springboot +shiro+redis实现session共享(方案二)1
08-08
本文档旨在介绍如何使用 Spring Boot、ShiroRedis 实现分布式 session 共享,以解决 Web 应用程序的登录 session 统一问题。 2. 相关依赖 在实现 session 共享之前,需要在项目引入相关依赖项,包括: * ...
Shiro框架在CORS跨域访问遇到的问题解决
weixin_30278237的博客
10-17 453
背景 最近做一个前后端分离的项目时,使用shiro做权限管理时遇到跨域问题,这里做一下记录。 原因 后端通过Shiro配置URL过滤, shiroFilterFactoryBean.setLoginUrl("/unauth"); 默认对于没有授权的访问请求会redirect至LoginUrl.但在跨域访问时,redirect失败.原因是基于安全考虑,redirec...
ios 获取不到deviceToken原因
HHuiHao
08-14 4620
ios 获取不到deviceToken原因
Spring Boot安全性配置详解
最新发布
聚娃科技开发者博客
06-27 768
通过本文的介绍,您深入了解了如何在Spring Boot应用实现全面的安全性配置,包括密码加密、身份认证、授权管理、HTTPS配置、CSRF保护以及安全审计和监控等方面。
ios原生和H5交互拿不到token或者说取不到
cola_wh的博客
12-24 1196
UIview(Wkwebview挂载在windows上两个方法(WebViewJavascriptBridge和WVJBCallbacks),有可能原生都没有,需要H5去拼接(if (window.WebViewJavascriptBridge) { return callback(window.WebViewJavascriptBridge); } if (window.WVJBCallbacks) { return window.WVJBCallbacks.push(ca...
springboot前后端分离跨域的坑,跨域cookie的引用,跨域过滤器与其他过滤器的冲突(集成shiro跨域问题)
weixin_45885574的博客
01-09 1232
项目场景: springboot+shiro+redis+jwt前后端分离,整合思路正在逐步完善,本篇只讨论整合过程的前后端分离跨域的一些问题和坑 问题描述: springboot几种跨域方式的区别,以及个人认为最正常的处理 坑我一晚上的问题:过滤器之间的优先级,尤其对于跨域过滤器尤为重要 前后端分离后,跨域cookie传送的解决办法 问题分析: 1. springboot的几种跨域方式: 实现WebMvcConfigurer或子类的addCorsMappings方式 可以理解为类似于拦截器
springbootshiro跨域CORS请求,拿不到headerstoken解决
一勺菠萝丶的博客
01-04 1万+
项目背景: 最近在做一个后台用Spring boot、Shiro、Mybatis plus 、Oauth2,前台用layui的项目.前端在调后台接口的时候需要在浏览器headers头添加token和userId的(根据业务不同可能传不一样),后台有一个过滤器,获取到headerstoken和userId,并去验证token是否在有效期内,在进行其他操作,在这个过程,shiro的过...
基于springboot+shiro+jwt+vue+redis后台管理系统源码.zip
01-08
1、基于springboot+shiro+jwt+vue+redis后台管理系统源码.zip 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料...
基于SpringBoot+Spring+SpringMvc+Mybatis+Shiro+Redis 开发单点登录管理系统源码
06-19
基于 SpringBoot + Spring + SpringMvc + Mybatis + Shiro+ Redis 开发单点登录管理系统 基于 SpringBoot + Spring + SpringMvc + Mybatis + Shiro+ Redis 开发单点登录管理系统 基于 SpringBoot + Spring + ...
基于SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端商城系统源码
05-13
yshop基于当前流行技术组合的前后端分离商城系统: SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统, 包含分类、sku、运费模板、素材库、小程序直播、拼团、砍价、商户管理、 秒杀、...
Shiro之前后端分离时获取请求头Authorizationtoken
热门推荐
china_hdy的博客
04-26 2万+
重写DefaultWebSessionManager(org.apache.shiro.web.session.mgt.DefaultWebSessionManager)类的getSessionId方法,代码如下:public class CustomDefaultWebSessionManager extends DefaultWebSessionManager  { /**  * 获取se...
springboot项目使用shiro 自定义过滤器和token的方式
ratel的博客
01-04 5025
springboot前后端分离项目使用shiro 实现自定义过滤器和token的方式
shiro,getPrincipals()为null的问题
鹏的博客
11-30 3489
记录登录日志的切面, Subject currentUser = SecurityUtils.getSubject(); ShiroUser shiroUser = null; shiroUser = (ShiroUser) currentUser.getPrincipals().getPrimaryPrincipal(); getPrincipals()这个方法怎么获取都是空, 但是token还获取成功了,也登录成功了,就是获取不到。 最后发现 token是生成了不假,但是下面的login方法当时是漏
shiro源码分析篇5:结合redis实现session跨域
samll leaf
10-22 1601
相信大家对session跨域也比较了解了。以前单台服务器session本地缓存就可以了,现在分布式后,session集管理,那么用redis来管理是一个非常不错的选择。在结合redis做session缓存的时候,也遇到了很多坑,不过还算是解决了。和上篇讲述一样,实现自定义缓存,需要实现两个接口Cache,CachaManager。 RedisCache.javapackage com.share
RequestContextHolder跨线程获取不到request对象,解决方法
C_AJing的博客
12-03 7040
一、前言 最近在做一个系统的全局日志拦截记录功能,有一个需要记录的IP地址的信息,我是从HttpServletRequest对象获取的,但是我发现如果使用线程池以后,记录日志信息会报错,主要是获取不到HttpServletRequest对象。 下面使用代码简单演示一下问题解决方法: 二、代码演示 创建一个spring boot项目,项目结构如下: 2. 导入maven依赖: <dependency> <groupId>org.spri
SpingBoot+SpringSecurity跨域访问,在请求headerstoken后,跨域访问请求失败
小小的人儿的博客
11-07 1万+
ajax跨域访问headertoken headers : { &quot;token&quot; : localStorage.getItem(&quot;tft_user_token&quot;) }, 在请求头上加入token后,跨域请求被拦截!注释掉header后,跨域请求成功,但是我们的要求是要用token做验证,所以headertoken不能注释,那怎么办呢? 不急,SpringSecurit...
springboot集成shiro,使用token登陆,使用redis缓存
myth_g的博客
08-27 1万+
1.准备用户数据,这里我将数据写死存储; public class Constant implements Serializable { public static final String USERNAME = "gaoyang"; public static final String PASSWORD = "123456"; public static final ...
解决前后端分离shiro跨域问题
m0_67403076的博客
08-30 635
在前后端分离整合shiro框架时,我发现shiro的Subject主体只能在第一次访问时候拿到,甚至AuthenticationInfo认证完之后AuthorizationInfo授权不能通过。
springboot+mybatis-plus+ springmvc+shiro+redis企业级报表后台管理系统
09-08
shiro:是一种用于身份验证和授权的框架,可以集成到SpringBoot应用。它提供了一套简单易用的API,可以处理用户认证、角色授权、会话管理等安全相关的功能。Shiro还支持集成其他认证方式,如LDAP、OAuth等。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值