SpringBoot之vue访问shiro时出现的跨域问题的解决(前后端分离项目)

最新推荐文章于 2024-01-16 16:24:02 发布
最新推荐文章于 2024-01-16 16:24:02 发布
阅读量2.6k 收藏 11
点赞数 2
分类专栏: SpringBoot Apache Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45492007/article/details/105485782
版权

1.声明

当前的内容用于记录当前前后端分离的vue项目,并且在SpringBoot中开启了Shiro进行权限控制,此时出现的跨域的问题,以及当前的解决方法

2.一般的跨域请求

1.基于WebMvcConfigurer是实现的

 @Configuration 
public class CorsConfig implements WebMvcConfigurer {
	private Log log = LogFactory.getLog(CorsConfig.class);
	@Override
	public void addCorsMappings(CorsRegistry registry) {
		registry.addMapping("/**").allowedOrigins("*").allowCredentials(true)
				.allowedMethods("*").maxAge(3600);
		if (log.isDebugEnabled()) {
			log.debug("corsConfig setting success! and allow all to visit that application url!");
		}
		// Add more mappings...
	}

}

2.基于Filter的跨域处理

@Order(value = 0) // 不能使用AspectJ,这里存在耦合的问题,因为不知道使用的权限的名称,并且权限字符串存在变化,所以要取消变化
@WebFilter(filterName = "myCorsFilter", urlPatterns = "/*")
public class CorsFilter implements Filter {
	@Override
	public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain)
			throws IOException, ServletException {

		HttpServletResponse response = (HttpServletResponse) servletResponse;
		HttpServletRequest request = (HttpServletRequest) servletRequest;
		response.setHeader("Access-Control-Allow-Origin", "*");
		response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
		response.setHeader("Access-Control-Max-Age", "3600");
		response.setHeader("Access-Control-Allow-Headers", "*");
		response.setHeader("Access-Control-Allow-Headers", "Content-Type,Content-Length, Authorization, Accept,X-Requested-With,token");
		response.setHeader("Access-Control-Allow-Credentials","true");
        chain.doFilter(servletRequest, servletResponse);

		
	}

}

3.分析认证后的浏览器请求i和vue的请求

认证后的浏览器请求

在这里插入图片描述
发现带有Shiro认证的token

vue的axios的POST访问
在这里插入图片描述
出现了401未认证错误,并且没有携带cookie过去,可以这么认为,cookie中包含了Shiro需要的认证信息

所以本人决定让axios请求的时候传递cookie过去,应该可以解决问题!

4.axios传递cookie的请求结果

首先为axios添加可以传递cookie的能力

import axios from 'axios'
axios.defaults.withCredentials = true// 允许当前axios携带cookie

然后执行访问

在这里插入图片描述
出现了在include模式下,不能设置Access-Control-Allow-Origin*的错误

5.修改Access-Control-Allow-Origin为其他的地址

修改Access-Control-Allow-Origin

response.setHeader("Access-Control-Allow-Origin", "http://localhost:9527");

再次使用vue请求的结果
在这里插入图片描述
成功!成功解决了跨域中vue访问shiro的问题!

6.总结

1.通过这个案例发现要在前后端分离的项目中使用axios访问后台的shiro项目的时候,要注意cookie的携带,还有后台的Access-Control-Allow-Origin问题!

2.发现axios默认是不会携带任何的cookie,需要通过axios.defaults.withCredentials = true开启

3.axios中开启携带cookie功能的时候默认的模式为:include,该模式中响应的response中的Access-Control-Allow-Origin不能为*,必须确定

4.shiro的权限认证是通过浏览器的Cookie来实现的

以上纯属个人见解,如有问题请联系本人!

编程写手
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
springboot shiro vue造成的跨域问题
n009ww的博客
04-24 1584
复杂请求 造成复杂请求的原因就是在请求头部添加了token等信息,浏览器会认为是复杂请求。复杂请求的执行过程是有两步的,浏览器会提前发送一个探针请求(也叫预请求)到服务端,这个请求通过以后才会将真正的请求带着header的信息发送出去 预请求被拦截 预请求直接被shiro拦截了,所以真正的请求永远也到不了后台,这个就是问题的关键。此需要...
Springboot + Vue + shiro 实现前后端分离、权限控制
KHOST的博客
05-19 5200
本文总结自实习中对项目的重构。原先项目采用Springboot+freemarker模版,开发过程中觉得前端逻辑写的实在恶心,后端Controller层还必须返回Freemarker模版的ModelAndView,逐渐有了前后端分离的想法,由于之前,没有接触过,主要参考的还是网上的一些博客教程等,初步完成了前后端分离,在此记录以备查阅。 一、前后端分离思想 前端从后端剥离,形成一个前端工程,前...
springboot+shiro+vue前后端分离跨域问题
ldcaws的专栏
09-29 353
工程为前后端分离模式,后端为springboot+shiro、前端为vue;前端部署在nginx中; 在此前提条件为项目正常,配置正常,不再赘述。 前端调用后端接口服务跨域问题:Response to preflight request doesn’t pass access control check: Redirect is not allowed for a preflight request. 解决方案: @Configuration public class CorsConfig implem
Springboot整合Shiro前后端分离跨域问题
forever_xw_的博客
05-15 611
Springboot整合Shiro前后端分离跨域问题 前言:SpringBoot整合shiro进行前后端分离开发(前端是Vue),项目做了跨域配置,但还是前端请求会出现cros err–显示的跨域问题(Access-Control-Allow-Origin )。后端没有任何报错显示,逐步分析才慢慢理解。 解决:如下是我的跨域配置: package com.carshow.data.config; import org.springframework.boot.web.servlet.FilterRegi
解决 SpringBootVue 前后端分离跨域问题
林深时觉寒的博客
12-21 1532
解决 SpringBootVue 前后端分离跨域问题
Springboot+Vue+shiro实现前后端分离、权限控制的示例代码
08-18
通过以上步骤,我们可以构建出一个基于Springboot+Vue+Shiro前后端分离应用,实现了权限控制,同解决跨域问题。这种架构不仅提高了开发效率,也使得前后端可以独立迭代,便于维护和扩展。
基于springboot+mybatis+shiro+vue前后端分离汽车租赁管理系统.zip
05-30
【标题】基于SpringBoot+Mybatis+Shiro+Vue前后端分离汽车租赁管理系统 【描述】本项目是一个采用SpringBoot框架开发的汽车租赁管理系统的课程设计,适用于毕业设计或项目实战练习。它实现了前后端分离,使得前端...
SpringBootShiro,JWT,Vue & Ant Design 前后端分离权限管理系统
最新发布
02-04
SpringBootShiro,JWT,Vue & Ant Design 前后端分离权限管理系统详解》 在当前的软件开发环境中,前后端分离已经成为主流架构,它使得前端和后端可以独立开发,提高了开发效率和代码质量。本系统是基于...
SpringBoot-Shiro-Vue:提供一套基于Spring Boot-Shiro-Vue的权限管理思路.前后端都加以控制,做到按钮接口级别的权限
05-11
提供一套基于SpringBoot-shiro-vue的权限管理思路. 前后端都加以控制,做到按钮/接口级别的权限 DEMO admin/123456 管理员身份登录,可以新增用户,角色. 角色可以分配权限 控制菜单是否显示,新增/删除按钮是否显示 ...
使用springboot+mybatis+Vue2.0+elementUI实现简单的登录注册及用户信息获取。
07-09
本demo实现了简单的登录、注册、获取用户信息三个功能,其中包含密码加密,解决前后端分离项目常见的跨域问题及session问题,界面清晰简单,后台分层清晰,逻辑清楚。 值得一看。 项目结构:ajax_test为后端项目,...
springboot(shiro)+vue(axios)跨域问题记录
王小禾
10-31 1104
1. 通用设置 一旦前后端分离,就涉及到跨域问题(域名、端口、协议(http或https等)其一不一样就是跨域)。 在涉及到跨域问题,浏览器发送请求前,会优先发送一个OPTION请求。 所以,对于springboot项目,只需要自定义一下web过滤器即可。 /** * 解决跨域问题 */ @Configuration public class WebConfig extends WebMvc...
Vue + Spring Boot + Shiro 跨域解决(开发+生产)
Java 璐到底
06-07 1647
相信大家刚开始做都会遇到这个问题,在这里记录一下,希望对大家有所帮助 一、配置Vue前端 在config下index。js
springboot集成shiro+前端vue,前后端分离项目遇到跨域以及sessionid拿不到等问题
qq_50595984的博客
01-16 1414
近期在写前后端分离项目,由于前后端分离导致原来使用shiro配置无法满足现有系统要求。同前后端分离项目中存在的一些问题。例如,一些用户信息需要存储在后端方便进行安全性判断,但这些存储在后端的session前端却获取不到(特别奇怪),以及浏览器访问后端接口出现跨域问题
Spring boot + shiro 跨域失效
江湖人称小程的博客
09-19 2905
Springboot解决跨域有好几种方式,比如: 使用 @CrossOrigin 注解 实现 WebMvcConfigurer,然后重写它的 addCorsMappings 方法。 这两种方式在 springboot 中都能解决跨域的问题,但是在整合shiro后,跨域就失效了。 原因是:shiro的过滤器会在跨域处理之前执行,这就导致未允许跨域的请求先到达shiro过滤器,这样就会出现...
springboot+vue+shiro Ajax跨域问题解决方法
mans1516的博客
12-06 359
Access to XMLHttpRequest at 'http://xxx.yyy.com/queryPage' from origin 'http://zzz.yyy.com' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: Redirect is not allowed for a preflight request.
springboot+shiro登录验证 跨域+重定向踩坑集合
Andanc的博客
05-08 3415
在写shiro登录验证的候,按照预估的想法,在没有进行登录的情况下,是无法进入到页面的并且会给他转发到登录页面。 但是很明显效果跟现实差距太大了。 这发现在没有登录的情况下进入到了页面,并没有进行转发,但是页面确黑了变成302。 但是使用postman却是另一种情况。 在postman没有登录的情况下直接进页面,发现被shiro阻止了并且返回到我想要的登录页面了。可是前台。。。。。 ...
springboot+shiro+vue处理跨域问题
choudingyu8788的博客
08-29 124
主要解决几个问题: WebConfig配置cors filter放行 session过期后页面跳转问题 跨域请求无法传递cookie 参考文章:https://blog.csdn.net/weixin_42364816/article/details/86243337 ...
VUE + springMvc + Shiro 跨域处理
韩小转的博客
09-18 1219
问题描述 前后台分离的项目会存在跨域的问题,正常解决跨域问题分三种 一种是前端做处理 一种是后端做处理 一种是nginx做转发 在开发环境下,只需要在VUE的devServer中配置proxy就好 其他处理方法不说了。 重点要说的是Shiro跨域问题 正常套路来说,shiro安全校验返回结果是这样的 红框中location字段为浏览器重定向地址 这样的话,前端就又回...
springboot2.x + shiro + vue2.X前后端分离跨域问题解决
u014212540的博客
06-15 634
springboot2.x + shiro + vue2.X前后端分离跨域问题解决 现在各个企业比较推崇前后端分离开发的模式,后端用springboot 比较多,前端一般用三大框架 react 、vue、 angularjs。但是很多小伙伴再做前后端分离候都会碰到跨域的问题,今天我对前一段间做的一个前后端分离项目遇到的跨域问题做下总结,希望能帮助到遇到类似问题的小伙伴,今天向大神们学习谢谢博客,不喜勿喷。喜欢的点赞加收藏。 首先配置一下WebMvcConfig 实现WebMvcConfigure
前后端分离实践:SpringBoot+Vue 实战与常见问题解决方案
在这个前后端分离的Spring Boot与Vue结合的图书管理系统开发项目中,我们遇到了一系列常见的技术问题,这些问题对于初学者来说具有较高的参考价值。首先,项目的搭建过程中,遇到的主要问题是未能正确配置数据源。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值