shiro为何获取不到请求头中的token值

最新推荐文章于 2022-08-25 02:30:03 发布
最新推荐文章于 2022-08-25 02:30:03 发布
阅读量3.3k 收藏 4
点赞数 1
分类专栏: token 文章标签: shiro token 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43999127/article/details/95990498
版权

先简单介绍一下跨域是什么?
在开发中前后端并不在一个端口下,必然涉及到跨域:
XMLHttpRequest会遵守同源策略(same-origin policy). 也即脚本只能访问相同协议/相同主机名/相同端口的资源, 如果要突破这个限制, 那就是所谓的跨域, 此时需要遵守CORS(Cross-Origin Resource Sharing)机制。
解决跨域问题的方法网上有很多,这里就不给方法了。

关键的问题来了,为什么shiro权限控制管理获取不到header中的token值。我们都知道shiro权限控制管理一般都是通过判断请求头中的token来进行认证授权的。
然而在前后端分离项目中,由于跨域,会导致复杂请求,即会发送预检请求(preflighted request),这样会导致在GET/POST等请求之前会先发一个OPTIONS请求,但OPTIONS请求并不带shiro的’Authorization’字段(shiro的Session),即OPTIONS请求不能通过shiro验证,会返回未认证的信息。
当后台没有接收到token值时,开始认为可能是token没有放入headers中,然后当我们将请求的shiro拦截打开后,会发现后台会获取到token值。所以可以判断token值已经放入请求头中。

解决方法:给shiro增加一个过滤器,过滤OPTIONS请求
public class xxx extends FormAuthenticationFilter {
@Override
public boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) {
//Always return true if the request’s method is OPTIONS
if (request instanceof HttpServletRequest) {
if (((HttpServletRequest) request).getMethod().toUpperCase().equals(“OPTIONS”)) {
return true;
}
}
return false;
}
}

行于黑夜
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro过滤器导致的前端跨域
沐晨的博客
04-19 1362
问题背景 公司项目是前后端分离的,最近要求在请求时都要在请求加入自定义的 token,在做接口调试时,前端总是请求不通,然而自己用 POSTMAN 等工具时都可以,这就出现了问题,也就是 复杂请求 的跨域问题。 问题分析 部分文段摘自 跨域资源共享 CORS 详解 复杂请求 浏览器将CORS请求分成两类:简单请求(simple request)和非简单请求(not-so-simple req...
spring boot整合shiro实现url请求过滤
07-13
本demo为Spring boot整合shiro,以mybatis plus做dao层交互数据,实现了读取数据库用户数据实现用户登录,权限认证,读取数据库用户对应的url请求,实现请求的过滤。自定义了relam和过滤器来实现这些功能
springboot整和jwt、shiro、redis实现token自动刷新
08-19
springboot整和jwt、shiro、redis实现token自动刷新
springboot,shiro跨域CORS请求,拿不到headerstoken解决
m0_67402774的博客
08-25 1338
最近在做一个后台用Spring boot、Shiro、Mybatis plus 、Oauth2,前台用layui的项目.前端在调后台接口的时候需要在浏览器的headers添加token和userId的(根据业务不同可能传不一样),后台有一个过滤器,获取到headerstoken和userId,并去验证token是否在有效期内,在进行其他操作,在这个过程,shiro的过滤器一直接收不到token和userId的,并且前端会报跨域问题。所以我们要做的就是把所有的OPTIONS请求统统放行。
SpringBoot+Shiro后端无法获取到Header里面的Token问题
relosy的博客
06-02 2045
最近在做一个后台用Spring boot、Shiro、Mybatis plus 前台用React的项目.前端调完登录接口后。在调后台接口的时候需要在浏览器的headers添加token,后台有一个过滤器,获取到headerstoken并去验证token是否在有效期内,在进行其他操作,在这个过程,shiro的过滤器一直接收不到token,并且前端会报跨域问题。 之前在写的时候一直用的postman测试,也没有遇到问题,其实是因为Postman本身就没有跨域问题。前后端联调时就遇到了.
shiro - 使用 token
bhegi_seg的博客
03-28 1151
整合文章: 为什么使用token?session与token的区别 shiro使用(使用token预热,为什么要使用token) shiro使用(使用token) 文章目录 一、session的状态保持及弊端 二、token认证机制 Apache Shiro 用户信息保存在 Session 方案 一、session的状态保持及弊端 当用户第一次通过浏览器使用用户名和密码访问服务器时, 服务器会验证用户数据, 验证成功后在服务器端写入session数据, 向客户端浏览器返回sessionid,.
Shiro doGetAuthenticationInfo方法登录后获取不到正确的权限
wjzhang5514的博客
06-25 1万+
前提: Shiro的认证依赖AuthenticatingRealm里的getAuthenticationInfo方法,该方法会调用我们自定义的认证方法doGetAuthenticationInfo获取本次认证的结果,如下: public final AuthenticationInfo getAuthenticationInfo(AuthenticationToken ...
vue+axios全局添加请求和参数操作
10-15
主要介绍了vue+axios全局添加请求和参数操作,具有很好的参考价,希望对大家有所帮助。一起跟随小编过来看看吧
shiro-jwt-wx:微信小程序登录,使用shiro+JWT(Token
05-14
被JwtShirioFilter拦截(在shiro配置配置的),查看有没有token在Header 有则自动执行登录操作,核实token的合法性,并刷新token 没有则被controller拦截进入service进行登录 使用code获取用户信息,默认初始化了...
springboot的模块化开发,集成shiro+jwt实现restful接口的token认证
05-14
最近在搞springboot的模块化开发,集成了shiro+jwt实现restful接口的token认证。 需新增测试表: CREATE TABLE `t_user` ( `user_id` int(11) unsigned zerofill NOT NULL AUTO_INCREMENT, `user_name` varchar(32...
springboot整合shiro无法获取当前用户session为null
web18484626332的博客
04-08 1139
maven包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.5.3</version> </dependency> 实现AuthorizingRealm接口 //校验权限
后端接收不到前端传入的header参数信息
~~~~~~~BUG FLY~~~~~~~~~
04-14 8393
问题描述: 在局域网下,前端页面请求时在请求里携带token信息,后台获取不到header里的token参数 String token = request.getHeader("accessToken"); if (!StringUtil.hasText(token)) { token = request.getParameter("accessToken"); } ... 原因分析: debug查看了下返回的request参数 host = 172.16.115.198:8080 conn
Shiro请求获取sessionId以及rememberMe信息
热门推荐
_好好学习的博客
01-30 1万+
默认情况,Shiro会把sessionId或rememberMe放入cookie,每次请求会在cookie获取,但在前后端分离下,跨域请求会导致cookie保存失败,本人介绍把sessionId或rememberMe放入request header,兼容PC、App以及移动端浏览器。
Shiro JWT shiro自定义filter实现前置拦截获取headertoken,并且放行登录和注册接口
Falser101的博客
09-06 1923
1.自定义filter @Slf4j public class ShiroFilter extends FormAuthenticationFilter { @Autowired(required = false) private RedisUtils redisUtils; @Override protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Objec
java清除shiro里的token_shiro 获取当前用户token
weixin_30527151的博客
02-25 762
//获取当前登录用户的用户名AppSecurityUtils.obtainLoginedUsername()//获取当前用户tokenAppSecurityUtils.obtainAccessToken()AppSecurityUtils.javaimport org.apache.shiro.subject.Subject;/*** @author yangty**/public class A...
Last Loaded 8只数码管滚动显示数字串.DBK
最新发布
06-03
Last Loaded 8只数码管滚动显示数字串.DBK
yolo开发ention-model-for-networ笔记
06-03
yolo开发ention-model-for-networ笔记yolo开发ention-model-for-networ笔记
微信小程序前端解密获取手机号
06-03
微信小程序前端解密获取手机号
服务器重启后怎么在shiro拦截前去手动通过cookie拿到redis里面的账号密码去进行shiro认证,而不是用户重新去登录一次
07-15
2. 在Shiro配置文件将自定义过滤器添加到过滤器链: ```xml <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <!-- ...其他配置... --> <!-- ...其他过滤器配置... ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值