springboot+shiro 跨域解决(OPTIONS)

于 2024-04-18 09:02:37 发布
阅读量501 收藏 10
点赞数 5
分类专栏: 程序员 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_83703797/article/details/137903542
版权

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import java.io.IOException;

import java.io.PrintWriter;

import java.util.Map;

//需要认证的API被调用前执行的拦截器也叫过滤器

public class TokenFilter extends AuthenticationFilter {

private final Logger logger = LoggerFactory.getLogger(TokenFilter.class);

@Override

protected boolean onAccessDenied(ServletRequest servletRequest, ServletResponse servletResponse) {

HttpServletRequest request = (HttpServletRequest) servletRequest;

HttpServletResponse response = (HttpServletResponse) servletResponse;

try {

//这几句代码是关键

if (“OPTIONS”.equals(request.getMethod())){

response.setStatus(org.apache.http.HttpStatus.SC_NO_CONTENT);;

logger.info(“OPTIONS 放行”);

最低0.47元/天 解锁文章
SpringBoot解决请求的OPTIONS问题
一行Java的博客
09-20 8559
定义过滤器import javax.servlet.*; import javax.servlet.http.HttpServletResponse; import java.io.IOException; /** * 解决vue前端OPTIONS问题 */ public class CorsFilter implements Filter { @Override pu...
SpringBoot+Shiro+JWT实现「登录认证」和「权限校验」
最新发布
m0_74255195的博客
02-09 1041
shiro + jwt 实现认证鉴权
springboot(shiro)+vue(axios)问题记录
王小禾
10-31 1354
1. 通用设置 一旦前后端分离,就涉及到问题(名、端口、协议(http或https等)其一不一样就是)。 在涉及到问题时,浏览器发送请求前,会优先发送一个OPTION请求。 所以,对于springboot项目,只需要自定义一下web过滤器即可。 /** * 解决问题 */ @Configuration public class WebConfig extends WebMvc...
springboot集成shiro+前端vue,前后端分离项目遇到以及sessionid拿不到等问题
qq_50595984的博客
01-16 1663
近期在写前后端分离的项目,由于前后端分离导致原来使用的shiro配置无法满足现有系统要求。同时在前后端分离项目中存在的一些问题。例如,一些用户信息需要存储在后端方便进行安全性判断,但这些存储在后端的session前端却获取不到(特别奇怪),以及浏览器访问后端接口出现的问题。
以及 shiro解决
RealGUO的博客
04-13 3980
以及 shiro解决 同源策略:协议、名、端口 作用:能帮助阻隔恶意文档,减少可能被攻击的媒介。 # 但也导致了的问题的出现:前后端分离 # 前端访问后端,不满足同源策略,所以不能访问 1、反向代理解决 # 配置反向代理来实现 # 前端访问代理 # 代理访问后端 # 代理将结果返回给前端 # 从而实现了 2、CORS CORS(Cross-Origin Resource Sharing)资源共享,定义了必须在访问资源时,浏览器与服务器应该如何沟通。CORS的基本思想就
Springboot集成shiro,登录重定向问题
Lee的博客
04-08 1170
现在核心问题,当登录失效之后就不返回状态码302,而是直接调用退出登录接口,这样也能达到重新登录的目的。后来思考了下,是重定向和父页面不同的地址出现的,这个时候在后端怎么配置其实已经没有用了。:判断用户是否登录,如果登陆了直接返回了,如果没有登录就会执行第二个方法。的源码如何来判断用户登录过期的,并且返回302重定向到新接口的。从这里可以看出,如果我们想自己定义返回值的话就要重写这两个方法。这个问题在网上找了很多解决的办法都是通过解决,比如使用注解。项目采用了前后端分离的结构,前端使用的是。
springboot + shiro处理问题
lmsnice的博客
11-18 840
问题出现的原因:同源策略; 解决方法1、(局部解决问题) 对于某一个请求,解决他的问题,在对应的controller上添加一个注解,如下 @RestController @RequestMapping("movie") //@CrossOrigin(origins = "http://localhost", allowCredentials = "true") @CrossOrigin public class MovieController { @GetMapping("list")
Springboot+Shiro+Vue博客管理系统
weixin_45670060的博客
07-27 2490
Springboot+vue博客管理系统 项目是前后端分离的一个项目,文章总体分为java后端接口和vue前端页面。 Java后端接口 1.前言 编译器使用的IDEA2021,一开始先创建新的项目骨架,直接选择Spring Initializr创建。数据层一开始学习springboot的时候用的mybatis,易上手也很方便,但是编写SQL语句时工作量很大,尤其是字段多、关联表多时,更是如此,所以用的mybatis-plus(https://baomidou.com/guide/),为简化而生只…,启动自
后台管理系统Springboot+Shiro+JWT+Vue
libin372767477的专栏
10-24 1413
项目开发中,后台系统尤为重要,最近就想搞一套能拿来直接使用的后台管理系统。 框架: ShiroShiro作为安全框架,实现登录、登出、身份验证、授权、会话管理。 JWT,Json Web Token负责访问接口时的验证。 Vue,前端框架,因为本身不是前端开发,所以Clone了某位高人在github上的模版。写的非常好,简单易用。https://github.com/PanJiaChen/vue-admin-template 前端代码就是照葫芦画瓢,不过很多地方也googl
SpringBoot+Shiro解决问题
dwhhome的博客
03-21 5664
第一步: package com.guangjutx.config; import lombok.extern.slf4j.Slf4j; import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import ja...
为什么出现OPTIONSSpringBoot接口解决方案
weixin_33967071的博客
03-18 1629
原文地址:xeblog.cn/articles/12 引言 前后端分离的项目虽然降低了耦合度,但是引发的各种问题也随之而来。后端项目由Tomcat部署(监听8080端口),前端项目则部署在Nginx上(监听80、443等非8080端口),前端页面加载速度大大提高了,而当ajax请求后端接口的时候却报错了。 同源策略 同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持Java...
SpringBoot接口解决方案,放行OPTIONS便于微服务开发调试
weixin_46037781的博客
07-19 2801
是因为浏览器的同源策略限制,是浏览器的一种安全机制,服务端之间是不存在的。调试场景,开发环境只想启动相应的后端模块接口进行调试,但是因为所以需要每次启动。告知服务器实际请求所携带的自定义首部字段。告知服务器实际请求所使用的HTTP方法;字段但不会带相应的值,导致以及报错,在接口请求中我们总会自定义请求头做。,三者有任一不相同即会产生。直连本地,其他连接开发环境接口。的认证过滤器链中需要过滤掉。指的是两个页面具有相同的。符合以下任一情况的就是。所以要处理以及在。...
关于shrio的问题
分享日常bug
05-29 255
不想解释太多,太累 代码是第一步,下面图片是第二步。
springboot+shiro解决方案
技术交流,共同进步
08-03 1471
1.springboot解决 添加配置以下配置即可解决 @Configuration public class CorsConfig implements WebMvcConfigurer { @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurer() { @Override public void addCorsMa
彻底解决Shiro访问(简单http请求或复杂http请求)
fycghy0803的专栏
05-30 6286
由于shiro使用redirect进行url的跳转,在遇到前端界面与后台业务处理不在一个名下时,会遇到问题,我们在使用springBoot时,一般会增加一个configuration类的问题允许进行请求,代码如下所示: @Configuration public class WebConfig extends DefaultWebMvcConfig { @Override ...
Shiro问题
Myy7504的博客
04-01 632
shiro过滤器 springMvc过滤器(CorsFilter)的执行先后顺序 所以在springMvc里面的配置无效, 需要自定义一个过滤器优先级比shiro的过滤器更高 下面是配置: 1.springMvc过滤器的配置 @Configuration public class CrossOriginConfig { @Bean public CorsFilter corsFilter() { UrlBasedCorsConfigurationSourc
shiroCORS问题处理
Mint6的博客
03-02 4003
前言 问题的基本处理查看上一篇文章:https://blog.youkuaiyun.com/Mint6/article/details/104468530,这个可以解决大部分问题。 如果是使用的shiro以上步骤都试过了,还有如下问题,请看本文章的解决办法。 问题 把主要提示拷贝出来 A cookie associated with a cross-site resource at htt...
shiro权限校验问题
呆萌小新@渊洁的博客
05-09 1071
1.背景 起初解决Springboot问题的方法是直接在Controller上添加@CrossOrigin注解,实现了前后端分离中的请求。但随着业务代码的编写,做了token会话保持的检验,添加了拦截器后,再次出现了问题。很纳闷,讲理说后台已经允许了请求,之前的测试也证明了这一点,那为什么又突然出现了拦截问题呢? 2.分析及解决方案 在登录拦截器中作了校验,对于需要登录后才能访问的接口,如果请求头中没有携带token,则是非法请求,直接返回404码。然后由于一直有对拦截到的请求中的请求
解决Shiro问题
热门推荐
u010042669的博客
06-22 1万+
由于项目需要springboot项目接入了shiro进行登录验证。做法是在在每一个接口的heards部分增加token,后台拿到token后进行验证。在postman测试没问题。但是,前端却一直报options500错误。 原来,是浏览器的同源策略引起的。 什么是同源策略? 源(origin)就是协议、名和端口号。同源策略是浏览器的一种安全功能,不同源(协议或名或端口不同)之间不能相...
springboot shiro 配置
06-09
Spring BootShiro 中,可以通过自定义过滤器来解决问题。具体步骤如下: 1. 创建自定义过滤器 创建一个类,继承 org.apache.shiro.web.filter.authc.FormAuthenticationFilter,实现 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值