springboot shiro vue造成的跨域问题

最新推荐文章于 2025-06-09 09:02:34 发布
原创 最新推荐文章于 2025-06-09 09:02:34 发布 · 1.6k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#跨域 #shiro跨域

本文探讨了SpringBoot Shiro整合Vue时遇到的跨域问题,重点在于复杂请求及其预请求被Shiro拦截的情况。解决办法是自定义拦截器以处理预请求,确保正常通信。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

复杂请求

           造成复杂请求的原因就是在请求头部添加了token等信息,浏览器会认为是复杂请求。复杂请求的执行过程是有两步的,浏览器会提前发送一个探针请求(也叫预请求)到服务端,这个请求通过以后才会将真正的请求带着header的信息发送出去

预请求被拦截

              预请求直接被shiro拦截了,所以真正的请求永远也到不了后台,这个就是问题的关键。此时需要自定义一个拦截器来处理预请求的问题

package com.**.common.shiro.filter;

import org.apache.shiro.web.filter.authc.PassThruAuthenticationFilter;
import org.apache.shiro.web.util.WebUtils;
import org.springframework.web.bind.annotation.RequestMethod;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class MyShiroAuthFilter extends PassThruAuthenticationFilter {


	@Override
	public boolean onPreHandle(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception {
		HttpServletRequest req = (
最低0.47元/天 解锁文章

200万优质内容无限畅学
spring boot + shiro + mybtis + vue 遇到的问题
ren762201592的专栏
09-24 503
部署方式 spring boot 单独部署在一个tomcat中 端口号8090 vue 单独部署在另外一个tomcat中端口号 80; 导致问题 ,接口无法访问 解决方案:(可能仅仅适用于我目前的这种方式spring boot + shiro + mybtis + vue) 参考:https://blog.youkuaiyun.com/weixin_42364816/article/detail...
Springboot+Shiro+Vue博客管理系统
weixin_45670060的博客
07-27 2511
Springboot+vue博客管理系统 项目是前后端分离的一个项目,文章总体分为java后端接口和vue前端页面。 Java后端接口 1.前言 编译器使用的IDEA2021,一开始先创建新的项目骨架,直接选择Spring Initializr创建。数据层一开始学习springboot的时候用的mybatis,易上手也很方便,但是编写SQL语句时工作量很大,尤其是字段多、关联表多时,更是如此,所以用的mybatis-plus(https://baomidou.com/guide/),为简化而生只…,启动自
SpringBootvue访问shiro时出现的问题的解决(前后端分离项目)
编程学习者的博客
04-13 2724
1.声明 当前的内容用于记录当前前后端分离的vue项目,并且在SpringBoot中开启了Shiro进行权限控制,此时出现的问题,以及当前的解决方法 2.一般的请求 1.基于WebMvcConfigurer是实现的 @Configuration public class CorsConfig implements WebMvcConfigurer { private Log log...
SpringBoot-Shiro-Vue项目前端权限控制机制深度解析
最新发布
gitblog_00613的博客
06-09 398
SpringBoot-Shiro-Vue项目前端权限控制机制深度解析 前言 在现代Web应用开发中,权限控制是保障系统安全的重要环节。本文将深入分析SpringBoot-Shiro-Vue项目中前端权限控制的实现机制,帮助开发者理解如何在前端实现精细化的权限管理。 整体架构概述 该项目采用前后端分离架构,前端基于Vue.js实现,权限控制主要分为两部分: 路由级别的权限控制 - 控制用户能访问哪...
Spring boot + shiro 失效
江湖人称小程的博客
09-19 2973
Springboot 中解决有好几种方式,比如: 使用 @CrossOrigin 注解 实现 WebMvcConfigurer,然后重写它的 addCorsMappings 方法。 这两种方式在 springboot 中都能解决问题,但是在整合shiro后,就失效了。 原因是:shiro的过滤器会在处理之前执行,这就导致未允许的请求先到达shiro过滤器,这样就会出现...
基于springboot2.0 下 shiro导致post请求失败
qiulingxin的博客
09-17 990
1.首先我们需要配置一下 import com.factory.utils.interceptor.AuthorizationInterceptor; import com.factory.utils.resolver.LoginUserHandlerMethodArgumentResolver; import org.springframework.beans.factory.anno...
springboot + jwt + shiro 导致问题
人的生命周期还还没有代码的生命周期精彩
08-24 562
这是自己做个人博客所遇到的问题,简单记录一下。
SpringBoot-Shiro-Vue:提供一套基于Spring Boot-Shiro-Vue的权限管理思路.前后端都加以控制,做到按钮接口级别的权限
05-11
提供一套基于SpringBoot-shiro-vue的权限管理思路. 前后端都加以控制,做到按钮/接口级别的权限 DEMO admin/123456 管理员身份登录,可以新增用户,角色. 角色可以分配权限 控制菜单是否显示,新增/删除按钮是否显示 ...
Springboot+Vue+shiro实现前后端分离、权限控制的示例代码
08-18
通过以上步骤,我们可以构建出一个基于Springboot+Vue+Shiro的前后端分离应用,实现了权限控制,同时解决了问题。这种架构不仅提高了开发效率,也使得前后端可以独立迭代,便于维护和扩展。
springboot shiro 重定向导致的一次记录
Yao_MG的博客
04-14 1188
对于一般的配置 只需要增添一个简单配置类 @Configuration public class CorsConfigure { // 有点奔放 可以更严谨点 @Bean public CorsFilter corsFilter() { CorsConfiguration config = new CorsConfiguration(); ...
关于springboot集成shiro后遇到的CORS问题
LLittleF的博客
04-14 5377
废话不多说,先上解决办法,后边再说原理: 自定义MyFormAuthenticationFilter public class MyFormAuthenticationFilter extends FormAuthenticationFilter { /** * 在访问controller前判断是否登录,返回json,不进行重定向。 * @param request ...
解决springboot实现session共享问题
01-25
解决springboot实现session共享问题,防止sql注入。可以更有效的解决token问题,欢迎下载,有问题可以再评论下方留言,及时解答!!加群:687942640
解决 springboot请求问题
05-11
springboot做前后端分离,ajax请求问题 前后端分离:即将后端服务层与前端展示层分别开发和部署,因而产生两个需要打包发布的项目, 将两个分别部署后,前端再去请求后端就会产生请求的问题。 两种解决方案
SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统
01-25
前后端分离(这里只展示后台),基于url拦截的通用权限管理系统,采用jwt+redis的机制取代传统session+cookie的认证授权方式,shiro框架,配置Jedis,以redis作缓存
Springboot项目Shiro整合ajax302问题
LiFormJie的博客
02-22 1113
Shiro处理ajax问题 A页面的ajax向后台请求发送后,Shiro会处理请求并重定向(authc,默认过滤器),此时后端向前端return数据时会发送到B页面上(即Shiro重定向页面)。A页面无法接收到返回数据则不会进行跳转(未响应) ps:一个名的js在未经允许不得读取另一个名的内容。但不阻止你向另一个名发送请求 解决方案 此时将FormAuthenticationFilter...
Shiro过滤器导致的前端
沐晨的博客
04-19 1497
问题背景 公司项目是前后端分离的,最近要求在请求时都要在请求头加入自定义的 token,在做接口调试时,前端总是请求不通,然而自己用 POSTMAN 等工具时都可以,这就出现了问题,也就是 复杂请求 的问题问题分析 部分文段摘自 资源共享 CORS 详解 复杂请求 浏览器将CORS请求分成两类:简单请求(simple request)和非简单请求(not-so-simple req...
springboot shiro 问题
09-04 606
1.问题是浏览器的原因,允不允许是服务端来决定的。 2.整个请求,包括两个步骤,首先是浏览器发起请求,即option,看看服务端的意思,如果不允许,那就算了,直接报错误,如果允许,那就不客气了,第二步就发起真正的请求。 2.1完成第一步有三种方式 //1.局部允许 在Controller 的方法中使用 @CrossOrigin @CrossOrigin //允许 @RequestMapping(value ="/getLabelContents.do",
SpringBoot2.x整合Shiro出现Cors问题
Mrloserc的博客
03-22 624
1. Springboot如何? 最简单的方法是: 定义一个配置CorsConfig类即可(是不是简单且无耦合到令人发指) import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springfra
工具类配置
热门推荐
Django的博客
04-09 1万+
```java @Configuration public class DemoCorsFilter { @Bean public CorsFilter corsFilter() { final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); final CorsConfiguration config = new CorsConfiguration(); ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值