杂学第十四篇:关于集成shiro做权限校验的前后端分离项目前端访问Ajax请求产生跨域的问题

最新推荐文章于 2022-09-05 12:34:56 发布
最新推荐文章于 2022-09-05 12:34:56 发布
阅读量132 收藏
点赞数
分类专栏: 杂学 文章标签: ajax 前端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangtao0417/article/details/121085316
版权

背景

  • 前端Jquery+ajax
  • 后端Springboot集成shiro

问题

前端调用ajax请求后端的api接口,出现Cors Error

解决方案

原理

配置针对跨域的过滤器,允许跨域请求,增加必要的跨域请求参数

来源

这是我看到一个博主给出的配置文件,实验了很多,就这个生效了。

package com.zt.common.filter;


import lombok.extern.slf4j.Slf4j;
import org.springframework.boot.web.servlet.ServletComponentScan;
import org.springframework.core.annotation.Order;
import org.springframework.stereotype.Component;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Component
@ServletComponentScan
@WebFilter(urlPatterns = "/*",filterName = "shiroFilter")
@Slf4j
public class CorsFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        // 允许哪些Origin发起跨域请求
        //String orgin = request.getHeader("Origin");
        // response.setHeader( "Access-Control-Allow-Origin", config.getInitParameter( "AccessControlAllowOrigin" ) );
        response.setHeader( "Access-Control-Allow-Origin", "*" );
        // 允许请求的方法
        response.setHeader( "Access-Control-Allow-Methods", "POST,GET,OPTIONS,DELETE,PUT" );
        //多少秒内,不需要再发送预检验请求,可以缓存该结果
        response.setHeader( "Access-Control-Max-Age", "3600" );
        // 表明它允许跨域请求包含xxx头
        response.setHeader( "Access-Control-Allow-Headers", "*" );
        //允许暴露给客户端的响应头
        response.setHeader("Access-Control-Expose-Headers","token");
        //prefight请求
        if (request.getMethod().equals( "OPTIONS" )) {
            response.setStatus( 200 );
            return;
        }
        chain.doFilter( servletRequest, response );
    }

    @Override
    public void destroy() {

    }
}
踩坑又填坑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
杂学之(前端localStorage).docx
04-22
在HTML5中,新加入了一个localStorage特性,这个特性主要是用来作为本地存储来使用的,解决了cookie存储空间不足的问题(cookie中每条cookie的存储空间为4k),localStorage中一般浏览器支持的是5M大小,这个在不同的...
shiro+ajax无法访问,Spring boot + Shiro前后端分离时,ajax跨域问题(OPTIONS问题)...
weixin_39542889的博客
08-05 374
前后端分离时,遇到前端请求后报跨域后台已经进行过spring boot 的统一跨域处理。按理说不会出现这个问题,因为跨域是指一个用户从网站A访问网站B的资源,导致出现一个跨域请求,一般出现在前后端分离项目的页面访问接口的时候。可即使处理过,依旧存在这个问题。我的情况是,前端页面登录可用,其余接口无法使用,初步怀疑是shiro问题。在确认前端headers 中包含正确的权限字符串后。我就写了个过...
Spring Boot + Vue + Shiro 实现前后端分离权限控制
嘻哈熊的专栏
03-15 1245
本文由 简悦 SimpRead 转码, 原文地址 mp.weixin.qq.com 来源:http://sina.lt/gauR 一、前后端分离思想 二、后端 Springboot 三、前端 Vue + ElementUI + Vue router + Vuex + axios + webpack 四、前后端分离项目集成 shiro 五、部署项目 本文总结自实习中对项目的重构。原先项目采用 Springboot+freemarker 模版,开发过程中觉得前端逻辑写的实在恶心.
shiro权限控制+前后端分离+复杂请求(OPTIONS+POST)遇到的问题
热门推荐
feinifi的博客
01-03 1万+
我们知道,shiro权限控制,能够对请求的url控制,如果用户未登陆,那么对于有些请求,就会出现禁止访问的情况。 对于前后端分离项目,存在跨域问题shiro权限控制,也是有解决办法的,就是让前端的所有异步ajax请求带上cookie。比如: 通过xhrFields:{withCredentials:true}属性,我们就让我们的前端跨域 请求带上了cookie,用户登录之后,再...
Springboot + Vue + shiro 实现前后端分离权限控制
07-12 320
本文总结自实习中对项目的重构。原先项目采用Springboot+freemarker模版,开发过程中觉得前端逻辑写的实在恶心,后端Controller层还必须返回Freemarker模版的ModelAndView,逐渐有了前后端分离的想法,由于之前,没有接触过,主要参考的还是网上的一些博客教程等,初步完成了前后端分离,在此记录以备查阅。 一、前后端分离思想 前端从后端剥离,形成一个前端工程,前端只利用Json来和后端进行交互,后端不返回页面,只返回Json数据。前后端之间完全通过public API约定。.
权限框架Shiro快速整合前后端分离项目
Robot Kevin的世界
08-23 2183
欢迎关顾我的博客 开端 好的,起因是我把最近好的项目给一部分人进行了测试,发现大部分朋友都提出了同一个问题,你的系统权限管理是如何实现的。我只能尴尬的说一句,不好意思这部分还没开发。然而我也知道,其实对于一个项目来说,权限可以说是最主要的一部分。后端除了对权限进行处理,其实也就是提供一些业务逻辑对 CRUD 进行组合拼装。所以我打算接下来学习权限控制方面的知识并整合到我的项目中去,顺便把我的学习笔记分享给大家。 而对于权限控制的框架呢,听的最多的还是 Shiro 还有 Spring Security。Sp
杂学第二:关于python ftplib上传到win 2008 R2 返回550错误的解决方案
专注分享个人所得,希望给大家带来帮助
03-27 2275
首先,上传代码参考:https://blog.csdn.net/ouyang_peng/article/details/79271113 由于这位大佬的远端ftp服务器是linux,有些操作不一样。 说一下我遇到的550情况: 第一种:ftplib.error_perm: 550 The parameter is incorrect. 说我参数不正确,网上看到一说文件名不要带:,...
杂学第三:记github第一次上传项目
专注分享个人所得,希望给大家带来帮助
04-03 156
首先主要流程记录一下。以后参考。 前置需求:github账号 本机安装好了git 1.登陆github,右上角的+号中就可以新建一个项目 之后就是github会生成一个远程仓库地址,你就git提交到这里就行了 2,git提交你的项目 进入你的项目文件夹 依次运行一下命令行 git init git add . git comm...
杂学第十:这几天,在毕业论文调整格式中踩过的坑,满满的干货助你快速解决格式调整的烦恼
专注分享个人所得,希望给大家带来帮助
05-22 1905
以下内容,来自我的公众号。 你是来看论文格式,还是来看我奄奄一息的爱情?? 这几天,为了我的论文,殚精竭虑、历经生死、悲欢离合。甚至错了一个重要的节日,真是赔了夫人还好没折兵。看来我要多哄哄我家那美若天仙的娃了。 为了吸取经验和教训,也为了给友人一点建议和忠告。请一个勤劳、勇敢、懂事、听话、上进的男朋友,也不要因为自身的原因耽误重要节假日撒狗粮的机会,要不然,哼哼。 错了,这不是我的反省认错的文...
杂学电荷泵倍压输出电路
09-26
杂学】电荷泵倍压输出电路
杂学热插拔及电源输入EOS分析
最新发布
09-26
杂学】热插拔及电源输入EOS分析
图解杂学Linux
09-27
(一般書籍) [伊藤幸夫] 図解雑学Linux
杂学】射频电路PCB设计相关.pdf
10-19
杂学】射频电路PCB设计相关.pdf
杂学第八:最近成功实现用applescript检测手机号码是否注册imessage,有需要的带价联系
专注分享个人所得,希望给大家带来帮助
07-05 3914
先放上一张gif,是我在处理时候的图片 不需要连续打开新信息,只需要输入框内check即可,check完后,可清除继续下一个check。 有意者联系
杂学第十二】oracledb_exporter监听oracle19c数据库出现libclntsh、ORA-12162、ORA-00942异常解决
专注分享个人所得,希望给大家带来帮助
05-18 2861
背景 最近帮公司安装监控系统,就是prometheus+grafana+各种exporter 然后启动oracledb_exporter的时候,出现了许多问题 最后一一都解决了,记录下,希望帮助下一个为此烦恼的孩子 对了,你装监控组件,一定要配置好组件的日志输出设置 运行环境:centos 7.5 数据库版本:19c exporter版本:0.2.9 确保oracledb_exporter的启动用户与oracle启动用户保持一致,这一点尤为重要 问题1:error while load sh
杂学第十五:运维人常用linux命令(文件操作、k8s操作、日志查找操作等),动态更新
专注分享个人所得,希望给大家带来帮助
09-05 652
作为程序员,一个后端程序员,总是避免不了要亲自上前线进行linux运维工作,那么一些必备的运维命令必须熟练掌握。以下为我在工作中经常使用的运维命令,希望对你有帮助。
杂学第六:调用函数,获取的返回值,有时正确,有时为(None或者null或者undefined)
专注分享个人所得,希望给大家带来帮助
05-06 606
作为一个小白,写代码不够严谨,仍需多加写。 今天用python调用函数时出现标题的情况。很疑惑为什么写了return,还能取到None 后来搞明白了。 我使用了递归 递归调用本身, 我是这么写的 def A(a): if a>3: b = a *a return b else: a = a +1 ...
杂学第十三:内网centos7安装软件或者其他动态库的依赖,本文章以安装openoffice为例(包含解决思路,可能适用其他系统)
专注分享个人所得,希望给大家带来帮助
07-07 514
需求 本来内网安装openoffice是很简单的事,解压,安装rpm文件就行,但是麻烦的是openoffice的运行环境,提示缺少库无法启动。如果你安装的机器比较新,毕竟装系统的时候并不会把所有动态依赖库都加载,一般就是需要的你在通过apt-get、wget、yum等方式安装即可,但是内网环境并不能使用这些,甚至这些命令都没有。那你怎么玩?? 解决思路 如果是单个动态库不存在,先看看本机有没有该动态库,有就创建软链接到执行目录下 如果没有就看看当前系统的系统版本,去网上下载该系统版本的动态库的rpm
python的numpy库杂学
08-30
很高兴回答你关于Python的NumPy库的问题。NumPy是一个强大的科学计算库,提供了高性能的数组对象和各种功能丰富的数学函数。 首先,你可以使用以下命令安装NumPy库: ```python pip install numpy ``` 一旦安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值