ajax 302报错页面,Springboot项目Shiro整合ajax302跨域问题

最新推荐文章于 2023-05-15 14:41:42 发布
最新推荐文章于 2023-05-15 14:41:42 发布
阅读量484 收藏
点赞数
文章标签: ajax 302报错页面
本文介绍了如何在Shiro框架中处理AJAX请求的跨域问题,通过重写FormAuthenticationFilter的onAccessDenied方法,实现了对AJAX请求的特定处理,返回JSON格式的禁止访问结果,同时保持对普通请求的正常重定向。
摘要由CSDN通过智能技术生成

Shiro处理ajax跨域问题

A页面的ajax向后台请求发送后,Shiro会处理请求并重定向(authc,默认过滤器),此时后端向前端return数据时会发送到B页面上(即Shiro重定向页面)。A页面无法接收到返回数据则不会进行跳转(未响应)

ps:一个域名的js在未经允许不得读取另一个域名的内容。但不阻止你向另一个域名发送请求

解决方案

此时将FormAuthenticationFilter类中onAccessDenied方法重写并重新注入到authc中

import com.zy_shop.demo.util.JSONUtil;

import org.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

import org.springframework.context.annotation.Configuration;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import java.io.IOException;

import java.util.LinkedHashMap;

import java.util.Map;

@Configuration

public class ShiroFilterMapFactory extends PermissionsAuthorizationFilter {

private static final Logger logger = LoggerFactory.getLogger(ShiroFilterMapFactory.class);

/**

* shiro认证perms资源失败后回调方法

* @param servletRequest

* @param servletResponse

* @return

* @throws IOException

*/

@Override

protected boolean onAccessDenied(ServletRequest servletRequest, ServletResponse servletResponse) throws IOException {

logger.info("----------权限控制-------------");

HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest;

HttpServletResponse httpServletResponse = (HttpServletResponse) servletResponse;

String header = httpServletRequest.getHeader("X-Requested-With");

boolean isAjax = "XMLHttpRequest" == header;

if (isAjax) {//如果是ajax返回指定格式数据

logger.info("----------AJAX请求拒绝-------------");

httpServletResponse.setCharacterEncoding("UTF-8");

httpServletResponse.setContentType("application/json");

//返回禁止访问json字符串

httpServletResponse.getWriter().write(JSONUtil.returnForbiddenResult());

} else {//如果是普通请求进行重定向

logger.info("----------普通请求拒绝-------------");

httpServletResponse.sendRedirect("/403");

}

return false;

}

package com.zy_shop.demo.shiro.config;

import com.zy_shop.demo.shiro.realm.CustomRealm;

import org.apache.shiro.mgt.SecurityManager;

import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;

import org.apache.shiro.web.filter.authc.AnonymousFilter;

import org.apache.shiro.web.filter.authc.LogoutFilter;

import org.apache.shiro.web.mgt.DefaultWebSecurityManager;

import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;

import org.springframework.boot.autoconfigure.condition.ConditionalOnMissingBean;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;

import java.util.Map;

import javax.servlet.Filter;

@Configuration

public class ShiroConfig {

//不加这个注解不生效,具体不详

@Bean

@ConditionalOnMissingBean

public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {

DefaultAdvisorAutoProxyCreator defaultAAP = new DefaultAdvisorAutoProxyCreator();

defaultAAP.setProxyTargetClass(true);

return defaultAAP;

}

//将自己的验证方式加入容器

@Bean

public CustomRealm myShiroRealm() {

CustomRealm customRealm = new CustomRealm();

return customRealm;

}

//权限管理,配置主要是Realm的管理认证

@Bean

public SecurityManager securityManager() {

DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();

securityManager.setRealm(myShiroRealm());

return securityManager;

}

//Filter工厂,设置对应的过滤条件和跳转条件

@Bean

public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {

ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

shiroFilterFactoryBean.setSecurityManager(securityManager);

//登录

shiroFilterFactoryBean.setLoginUrl("/logins");

//首页

shiroFilterFactoryBean.setSuccessUrl("/index");

//错误页面,认证不通过跳转

shiroFilterFactoryBean.setUnauthorizedUrl("/error");

shiroFilterFactoryBean.setUnauthorizedUrl("/403");

shiroFilterFactoryBean.setUnauthorizedUrl("/404");

shiroFilterFactoryBean.setUnauthorizedUrl("/500");

Mapfilters = shiroFilterFactoryBean.getFilters();//获取filters

//将自定义的权限验证失败的过滤器ShiroFilterFactoryBean注入shiroFilter

filters.put("authc", new ShiroFilterMapFactory());

filters.put("anon", new AnonymousFilter());

filters.put("logout", new LogoutFilter());

MapfilterChainDefinitionMap = new LinkedHashMap<>();

filterChainDefinitionMap.put("/resources/**", "anon");

filterChainDefinitionMap.put("/loginSubmit", "anon");

filterChainDefinitionMap.put("/logout", "logout");

filterChainDefinitionMap.put("/**", "authc");

shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);

return shiroFilterFactoryBean;

}

//加入注解的使用,不加入这个注解不生效

@Bean

public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {

AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();

authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);

return authorizationAttributeSourceAdvisor;

}

}

安迪斯晨风
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring boot+Spring security跨域返回302
weixin_37290284的博客
07-31 4385
问题: 前后端分离,后端使用的spring boot+spring security,调试过程中前端需要跨域访问后端的接口获取数据,尝试了网上提供的N种跨域方案都是返回302,其中一种方案如下: 调试发现,登录拦截器这边获取不到用户的登录信息,所以一直重定向到登录页面。 解决办法: 暂时还未解决,先取消登录拦截器进行调试工作,待续… ...
Springboot整合Shiro+JWT
weixin_43424751的博客
04-18 523
在前后端分离的项目中我们通常会采用jwttoken的方式来作为跨域身份验证解决方案。 引入依赖 <dependency> <groupId>org.crazycake</groupId> <artifactId>shiro-redis-spring-boot-starter</artifactId> <version>3.2.1</version> </dependency> <!
解决vue跨域302,301,404,问题
热门推荐
ispaomoya博客
03-21 1万+
vue本地跨域,vuecli配置跨域,vue跨域解决方案
SpringBoot+SpringSecurity处理Ajax登录请求
weixin_33968104的博客
12-20 2253
最近在项目中遇到了这样一个问题:前后端分离,前端用Vue来做,所有的数据请求都使用vue-resource,没有使用表单,因此数据交互都是使用JSON,后台使用Spring Boot,权限验证使用了Spring Security,因为之前用Spring Security都是处理页面的,这次单纯处理Ajax请求,因此记录下遇到的一些问题。这...
Python requests 301/302/303重定向(跨域/本域)cookie、Location问题
qq_41647627的博客
10-12 4476
Python requests 301/302/303重定向(跨域/本域)cookie、Location问题 Python requests 301/302/303重定向(跨域/本域)cookie、Location问题 request的get方法获取一个网站的登录页信息,结果使用charles抓包的时候发现该网站登录页303(重定向的问题),网上查了很多资料,原因如下: 一、cookie 原因:利用requests模拟登录时,直接使用request.get(url),容易造成 301/302/303 重定向
Spring 处理跨域请求
weixin_42683274的博客
06-02 671
Spring 处理跨域请求
springboot整合springsecurity登录出现302
风起尘落的博客
01-20 6070
原因:用户实体类继承UserDetails这个类后,重写其中的isAccountNonExpired,isAccountNonLocked,isCredentialsNonExpired,isEnabled方法返回值要为true。 @Override public boolean isAccountNonExpired() { return true; } ...
SpringBoot整合Shiro
08-15
**SpringBoot整合Shiro** SpringBoot是一个快速开发框架,它简化了Spring应用的初始化和配置。Shiro则是一个强大且易用的Java安全框架,处理认证、授权、加密和会话管理。当两者结合,可以为基于RESTful API的Web...
SpringBoot + Shiro前后端分离权限
08-25
本文将详细介绍如何在SpringBoot项目中利用Shiro实现前后端分离的权限控制。 首先,Shiro是一个轻量级的安全框架,提供了认证、授权、会话管理和安全过滤器等功能。在前后端分离的环境中,Shiro主要负责后端的身份...
springboot整合shiro
10-18
SpringBoot整合Shiro是将流行的Java安全框架Apache Shiro与Spring Boot框架相结合,实现权限管理、用户认证和授权的功能。Spring Boot简化了Spring应用程序的初始搭建以及开发过程,而Shiro则提供了简单易用的安全...
解决java项目跨域问题
05-29
开发项目遇到了前端跨域问题,在网上试了很多的方法都不行,springboot的注解跨域解决也不行,在网上看来很多解决问题的办法,都很繁琐,最后从spring根源去寻找问题,最后从后台解决了前端的跨域问题,只需将此java文件粘贴到项目中,便可以解决跨域问题。前端无需修改,便可以将跨域问题解决。
解决Springboot+ajax跨域及每次请求sessionId不一样的问题
Sirm23333
02-07 3317
1、问题复现: 项目中后端使用Springboot搭建,使用Shiro做安全管理。前后端分离后,前端使用ajax访问服务端程序。在未做任何处理前,ajax报错: Access to XMLHttpRequest at 'http://127.0.0.1:8080/login/checkLogin' from origin 'http://localhost:63342' has been blo...
VUE请求后端,后端重定向,前端发生跨域
最新发布
chiczero的博客
05-15 2568
VUE请求后端,后端重定向,前端发生跨域。
【前端工程化】浏览器,后台使用302重定向,会报跨域的错误,无法跳转
qq_17335549的博客
11-04 2576
【前端工程化】浏览器,后台使用302重定向,会报跨域的错误,无法跳转
jQuery ajax 302跨域
weixin_30448685的博客
07-25 535
一、ajax 302 ajax用于异步获取服务器数据,但是某天有这么一个使用场景: > 基于安全考虑,登录的用户的信息失效时,系统的所有ajax接口都由服务器直接重定向到系统的登录页面,此时登录页面与系统属于同一个域; 于是否,使用ajaxComplete的方法为系统所有ajax统一设置请求完成后的回调,判断其http的status code是否为302,类似于下面代码: $(docume...
Ajax请求Spring Mvc 时总是返回 302 Moved Temporarily
aiy19730的博客
07-28 636
功能上主要是实现在前台点击保存按钮,单元格变成文本框,修改值后请求后台保存数据。但在做的过程中,ajax 请求总是不能请求到后。打开浏览器调试,查看到http状态码总是返回 http/1.1302 Moved Temporarily. 在网上查看解释给的是: 你所连接的页面进行了Redirect 302 Found 类似于301,但新的URL应该被视为临时性的替代,而不是...
springmvc ajax请求sendRedirect重定向返回302处理
weixin_42073415的博客
02-19 1465
在springMVC开发时用ajax请求服务器,后台进行重定向处理时,页面ajax返回302(重定向状态码,但没有重定向到自己想要的页面); 解决办法: 后台:设置相应头表明是重定向,并且同时设置重定向的路径 String basePath = request.getScheme() + "://" + request.getServerName() + ":" + request.g...
ajax 302 java,ajax发布到mvc在 生产环境 环境中接收302(重定向)
weixin_30282917的博客
03-11 229
我正在调查一个问题大约2周,我找不到解决方案 .我有一个ajax调用,它正在 生产环境 环境中接收重定向(302),只是为了这个调用 .我已经搜索了我找到的所有可能性,直到现在我都找不到重定向发生的原因 .我已经检查了授权,代码版本,IIS配置等等,但没有任何问题解决了 .您可以看到的请求是上传一个简单的.csv文件 . 我有另一个类似的请求(实际上它是相同的),它在认证和 生产环境 环境中都运行...
springboot+shiro点击登录 显示302问题
qq_43343451的博客
02-15 2684
报错显示 直接按F12 点击Network查看各个请求状态 在点击登录界面之后查看状态 我们可以看到login.html跳转链接代码显示302 它会一直跳转带登录界面, 无论你跳转链接写的是什么 弄了很久以后才发现是配饰shiro工具类的时候出错误了 在filterChainDefinitionMap.put("/login.html", "anon");, 应该是对应login.HTML里面路...
SpringBootShiro整合的两种方式详解
本文将深入探讨SpringBootShiro两种集成方式,针对SpringBoot项目的权限管理需求,通常首选SpringSecurity,但由于Shiro的轻量级特性和相对简单的配置,有时也会选择它。尽管SpringSecurity功能更强大,但在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值