shiro简单跨域配置

已于 2022-06-09 18:30:49 修改
阅读量640 收藏 2
点赞数
文章标签: java 开发语言
于 2022-05-18 17:46:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52337068/article/details/124847576
版权 
package com.ruoyi.web.core.config;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletResponse;

import org.springframework.stereotype.Component;


@Component
public class SimpleCORSFilter implements Filter {
   @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {

        HttpServletResponse response = (HttpServletResponse) res;

//        response.setHeader("Access-Control-Allow-Origin", "http://192.168.11.55:8080");
        response.setHeader("Access-Control-Allow-Origin", "*");

        response.setHeader("Access-Control-Allow-Credentials", "true");

        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");

        response.setHeader("Access-Control-Max-Age", "3600");

        response.setHeader("Access-Control-Allow-Headers", "content-type,token");

      chain.doFilter(req, res);
      

    }

    @Override
    public void init(FilterConfig filterConfig) {}

    @Override
    public void destroy() {}
}

千年小菜儿
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringSecurity与Shiro框架整合的跨域配置问题
qq_41904061的博客
04-01 296
场景描述: @Component @Slf4j @Scope("prototype") public class OAuth2Filter extends AuthenticatingFilter { @Autowired private ThreadLocalToken localToken; @Value("${hrmanage.jwt.cache-expire}") private int cacheExpire; @Autowired pri
跨域shiro,swagger等Configuration配置文件.zip
08-12
"跨域shiro,swagger等Configuration配置文件.zip"这个压缩包显然包含了与这三个关键组件相关的配置文件,它们分别是:跨域(CORS)配置、Apache Shiro安全框架配置以及Swagger API文档生成工具的配置。...
springmvc 解决跨域CORS
anshu3524的博客
10-30 177
import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.Se...
shiro ajax 跨域配置文件,springboot集成shiro跨域问题
weixin_33736279的博客
08-06 165
使用过滤器@Componentpublic class CorsFilter implements Filter {@Overridepublic void init(FilterConfig filterConfig) throws ServletException {System.out.println("FilterConfig init");}@Overridepublic void do...
Shiro跨域问题
Myy7504的博客
04-01 545
shiro过滤器 springMvc过滤器(CorsFilter)的执行先后顺序 所以在springMvc里面的跨域配置无效, 需要自定义一个过滤器优先级比shiro的过滤器更高 下面是跨域配置: 1.springMvc过滤器的跨域配置 @Configuration public class CrossOriginConfig { @Bean public CorsFilter corsFilter() { UrlBasedCorsConfigurationSourc
跨域 以及 shiro解决
RealGUO的博客
04-13 3682
跨域 以及 shiro解决 同源策略:协议、域名、端口 作用:能帮助阻隔恶意文档,减少可能被攻击的媒介。 # 但也导致了跨域的问题的出现:前后端分离 # 前端访问后端,不满足同源策略,所以不能访问 1、反向代理解决 # 配置反向代理来实现跨域 # 前端访问代理 # 代理访问后端 # 代理将结果返回给前端 # 从而实现了跨域 2、CORS跨域 CORS(Cross-Origin Resource Sharing)跨域资源共享,定义了必须在访问跨域资源时,浏览器与服务器应该如何沟通。CORS的基本思想就
springboot简单shiro代码
12-30
6. **Session管理**:Shiro可以接管SpringBoot的session管理,提供跨域session支持,以及session超时、失效等处理。 7. **过滤器(Filter)**:Shiro的核心之一是过滤器链,它定义了请求处理的顺序。常见的过滤器有...
shiro_tool.zip
11-18
3. **会话管理**:Shiro可以帮助我们管理用户的会话,比如会话超时、跨域会话共享等。 4. **加密**:提供各种加密工具,如MD5、AES等,用于密码存储或数据保护。 Shiro的特点: 1. **简单易用**:Shiro API设计直观...
shiro.zip
02-22
它还提供了会话超时、跨域会话支持以及分布式会话管理等功能,尤其在分布式环境中,Shiro 可以配合 Redis 或 Memcached 等缓存服务实现 session 共享。 4. **加密**:Shiro 提供了丰富的加密工具类,如 MD5、SHA、...
shiro上课代码.zip
07-01
- **过滤器链配置**:通过修改web.xml或Spring配置,可以定制Shiro的过滤器链,实现不同的安全策略。 7. **学习资源** - **官方文档**:Apache Shiro的官方网站提供了详细的文档,是学习Shiro的基础。 - **示例...
springboot+shiro跨域解决方案
技术交流,共同进步
08-03 1377
1.springboot跨域解决 添加配置以下配置即可解决 @Configuration public class CorsConfig implements WebMvcConfigurer { @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurer() { @Override public void addCorsMa
springboot集成shiro+前端vue,前后端分离项目遇到跨域以及sessionid拿不到等问题
qq_50595984的博客
01-16 1434
近期在写前后端分离的项目,由于前后端分离导致原来使用的shiro配置无法满足现有系统要求。同时在前后端分离项目中存在的一些问题。例如,一些用户信息需要存储在后端方便进行安全性判断,但这些存储在后端的session前端却获取不到(特别奇怪),以及浏览器访问后端接口出现的跨域问题。
Shiro框架在CORS跨域访问中遇到的问题及解决
Reid的专栏
08-14 3362
转自: https://www.jianshu.com/p/e56362315581
解决前后端分离shiro跨域问题
m0_67403076的博客
08-30 635
在前后端分离整合shiro框架时,我发现shiro中的Subject主体只能在第一次访问时候拿到,甚至AuthenticationInfo认证完之后AuthorizationInfo授权不能通过。
spring boot + shiro + vue(axios)采用cookie+session实现前后分离的生产环境跨域配置的笔记
weixin_42922133的博客
02-22 1482
spring boot + shiro + vue(axios)采用cookie+session实现前后分离的生产环境跨域配置的笔记笔记1. **web token** 跨域配置1. **cookie+session** 跨域配置 笔记 采用cookie+session实现前后分离和使用web token的区别(前端异步采用axios) 1. web token 跨域配置 web token 这个...
shiro 前后端分离跨域问题
web15536243458的博客
08-24 478
但是由于跨域的问题,浏览器是禁止的,这个时候你会在返回的header浏览器的setcookie 那个属性那边看到一个黄色的警告,这代表跨域问题还在,所以浏览器不会让你携带上后端返回的cookie里的jssessionid,这个配置的意思就是,后端shiro认证成功后,返回的sessionId在浏览器里,会被浏览器自动的添加到header里携带。最后我发现由于是开发环境,我前端的域名有问题,用127.0.0.1访问,才能免去跨域的问题。axios 是下面这样配置的。
SpringBoot+Shiro解决跨域问题
dwhhome的博客
03-21 5378
第一步: package com.guangjutx.config; import lombok.extern.slf4j.Slf4j; import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import ja...
Springboot集成shiro,登录重定向跨域问题
最新发布
Lee的博客
04-08 724
现在核心问题,当登录失效之后就不返回状态码302,而是直接调用退出登录接口,这样也能达到重新登录的目的。后来思考了下,跨域是重定向和父页面不同的地址出现的,这个时候在后端怎么配置其实已经没有用了。:判断用户是否登录,如果登陆了直接返回了,如果没有登录就会执行第二个方法。的源码如何来判断用户登录过期的,并且返回302重定向到新接口的。从这里可以看出,如果我们想自己定义返回值的话就要重写这两个方法。这个问题在网上找了很多解决的办法都是通过解决跨域,比如使用注解。项目采用了前后端分离的结构,前端使用的是。
解决跨域问题,包括shiro跨域
qq_37497275的博客
08-06 1308
直接贴代码了 package com.uximt.imofprod.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsCo...
springboot shiro 配置跨域
06-09
在 Spring Boot 和 Shiro 中,可以通过自定义过滤器来解决跨域问题。具体步骤如下: 1. 创建自定义跨域过滤器 创建一个类,继承 org.apache.shiro.web.filter.authc.FormAuthenticationFilter,实现 doFilterInternal 方法。代码如下: ```java public class CorsAuthenticationFilter extends FormAuthenticationFilter { @Override protected void doFilterInternal(ServletRequest request, ServletResponse response, FilterChain chain) throws ServletException, IOException { HttpServletResponse httpServletResponse = (HttpServletResponse) response; HttpServletRequest httpServletRequest = (HttpServletRequest) request; // 允许跨域访问的域名 String[] allowedOrigins = {"http://localhost:8080"}; // 允许的请求类型 String allowedMethods = "GET,POST,PUT,DELETE,OPTIONS"; // 允许的头信息 String allowedHeaders = "Content-Type, Authorization"; httpServletResponse.setHeader("Access-Control-Allow-Origin", String.join(",", allowedOrigins)); httpServletResponse.setHeader("Access-Control-Allow-Methods", allowedMethods); httpServletResponse.setHeader("Access-Control-Allow-Headers", allowedHeaders); // 如果是预检请求,直接返回成功 if (httpServletRequest.getMethod().equalsIgnoreCase("OPTIONS")) { httpServletResponse.setStatus(HttpServletResponse.SC_OK); return; } super.doFilterInternal(request, response, chain); } } ``` 这里的 allowedOrigins 配置是允许的跨域地址,allowedMethods 配置是允许的 HTTP 方法,allowedHeaders 配置是允许的 HTTP 头信息。如果收到的请求是预检请求,直接返回成功即可。 2. 在 Shiro 配置中添加自定义过滤器 在 Shiro配置文件中添加自定义过滤器。例如: ```java @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) { ShiroFilterFactoryBean filterFactoryBean = new ShiroFilterFactoryBean(); // ... Map<String, Filter> filters = new LinkedHashMap<>(); filters.put("corsAuthenticationFilter", new CorsAuthenticationFilter()); filterFactoryBean.setFilters(filters); // ... return filterFactoryBean; } ``` 这里将自定义过滤器 CorsAuthenticationFilter 添加到了 Shiro 的过滤器链中。 3. 配置 Spring Boot 的跨域设置 在 Spring Boot 的配置文件中添加 CORS 的配置,跟上面的一样。 这样配置完后,就可以跨域访问 Shiro 中的接口了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值