springBoot前后端分离项目中shiro的302跳转

Shiro权限验证优化
最新推荐文章于 2024-10-27 16:20:46 发布
最新推荐文章于 2024-10-27 16:20:46 发布
阅读量1.2w 收藏 15
点赞数 3
CC 4.0 BY-SA版权
分类专栏: springBoot 文章标签: springBoot shrio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_27521215/article/details/81195634

     项目是使用的springboot ,使用的shiro做的用户鉴权。在前端请求时当用户信息失效,session失效的时候,shiro会重定向到配置的login.jsp 页面,或者是自己配置的logUrl。

   因是前后端分离项目,与静态资源文件分离,固重定向后,接着会404。经过查找网上配置资料,发现302原因是

FormAuthenticationFilter 中 onAccessDenied 方法做了相应处理。那知道问题所在,就可以有解决方了。重写 onAccessDenied 方法,针对自己的业务做相应处理,然后在加载过滤器配置的时候添加到配置中。

参考:https://blog.youkuaiyun.com/callmesong/article/details/78826696

 

以下是代码

 

1.增加类ShiroFormAuthenticationFilter 重新方法

package com.oilpay.wallet.shiro;

import com.alibaba.fastjson.JSONObject;
import com.oilpay.wallet.interceptor.TokenInterceptor;
import org.apache.shiro.web.filter.authc.FormAuthenticationFilter;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.http.HttpStatus;
import org.springframework.web.bind.annotation
最低0.47元/天 解锁文章

新学期VIP享超值加赠
springboot+shiro点击登录 显示302问题
qq_43343451的博客
02-15 2916
错显示 直接按F12 点击Network查看各个请求状态 在点击登录界面之后查看状态 我们可以看到login.html跳转链接代码显示302 它会一直跳转登录界面, 无论你跳转链接写的是什么 弄了很久以后才发现是配饰shiro工具类的时候出错误了 在filterChainDefinitionMap.put("/login.html", "anon");, 应该是对应login.HTML里面路...
springboot shiro 前后分离 前端请求302
墨染秦时的博客
09-10 3468
前后端分离项目中,由于跨域,会导致复杂请求,即会发送preflighted request,这样会导致在GET/POST等请求之前会先发一个OPTIONS请求,但OPTIONS请求并不带shiro的’Authorization’字段(shiro的Session),即OPTIONS请求不能通过shiro验证,会返回未认证的信息。 解决方案为继承shiro的DefaultWebSessionManag...
shiro前后端分离中的跳转问题
小海的博客
03-25 4441
1.问题描述 因为想实现前后端分离,并且使用shiro进行权限管理 但是碰到一个问题就是shiro的重定向问题 1.未登录shiro会自动重定向到 /login 2.访问路径无权限,shiro会抛出401 http错误 2.解决 因为我纯粹只想用springBoot写后端api所以就必须kill掉这些问题 通过查资料发现在 org.apache.shiro.web.filter.aut...
Shiro前后端分离权限验证返回302错误
热门推荐
china_hdy的博客
04-26 1万+
Shiro和Spring集成,在XML文件中配置如下部分(非全部配置): <!-- Shiro权限管理 --> <bean id="shiroSecurityFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <!-- 注入安全管理器对象 --> <proper...
SpringBoot 集成 Shiro 无法加载静态资源 302,已知原因并已解决
严泽熠的博客
06-20 3831
SpringBoot 集成 Shiro 无法加载静态资源 302,已知原因并已解决。错误:Uncaught SyntaxError: Unexpected token '
前后端分离SpringBoot项目中集成Shiro权限框架_springboot shiro 权限管理系统
2401_87555420的博客
10-27 812
传统结构项目中,shiro从cookie中读取sessionId以此来维持会话,在前后端分离项目中(也可在移动APP项目使用),我们选择在ajax的请求头中传递sessionId,因此需要重写shiro获取sessionId的方式。当在某个项目中引入spring-boot-shiro模块时,只需要在配置文件中加入shiro数据源及redis的相关配置,并在DataSourceConfig加入shiro数据源Bean即可。在项目中,权限相关表可能不在业务库中,因此有必要单独配置权限相关表的数据源。
前后端分离项目SpringBoot整合Shiro
lin8k12q的博客
06-21 527
前后端分离项目中,前端使用Angular,后端使用SpringBoot整合Shiro。 1.SpringBoot的设置 SpringBoot添加跨域设置 @SpringBootApplication public class PostfinanceApplication { @Configuration @EnableWebMvc public class WebMvcConfg implements WebMvcConfigurer { @Override public void a
springboot前后端分离项目集成cas问题
qq_43348552的博客
02-23 2253
这次笔者在项目中碰到前后端分离环境下集成cas所遇到的问题,网上很多关于如何集成CAS的配置,这里不在过多赘述。 1.跨域问题 问题描述 CAS拦截前端请求地址跳转到CAS服务端登录页面后会出现跨域问题,根据网上找的跨域解决办法都无效。 解决办法 我这里是写一个接口接口里返回CAS服务端的请求地址,由前端进行跳转才解决的。 @GetMapping("/getCasUrl") public RestData getCasUrl(HttpServletRequest request) { //
SpringBoot前后端分离整合cas
weixin_41358538的博客
05-26 1579
SpringBoot前后端分离整合cas
ShiroSpringBoot集成前后端分离登陆验证和权限验证接口302获取不到返回结果的问题
china_hdy的博客
07-24 3215
1、Shiro相关的依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0</version> </dependency>...
基于shiro前后端分离分布式权限管理(完整后端代码)
07-26
前后端分离,前端系统只有html、js 权限管理为shiro,缓存为redis集群 策略:sessionid不随机生成,使用url+用户名作为sessionId
shiro】使用shiro,点击页面请求总是302状态码
weixin_34284188的博客
04-20 1088
  解决方法: 配置shiro中,将要求放过的地址后面加上后缀,这里是.htmls 因为web.xml中配置所有的页面都是放过的  
springboot+shiro前后端分离过程中跨域问题、sessionId问题、302鉴权失败问题
wmy_0707的博客
08-28 6672
近期项目需要前后端分离,由于前后端分离后原来的适用的shiro配置无法满足现有系统要求。同时在前后端项目分离项目中存在的跨域问题,cookies不再使用,通过token方式实现用户登陆鉴权。 下面记录在整个过程中涉及的几个大问题:1、跨域问题 2、sessionId问题 3、302鉴权问题 1、springboot跨域问题解决 package net.sino...
解决前后端分离Vue项目部署到服务器后出现的302重定向问题
heshengfu1211的博客
01-15 8675
本文记录定位并解决前后端分离Vue项目部署到服务器后出现的302重定向Bug的详细过程
Shiro logout302重定向问题
ttter_的博客
10-08 1090
shiro框架 shiro.logout 302重定向问题
SpringBoot+shiro解决前后端分离session过期问题
Shy的博客
11-26 1万+
1、自定义访问控制拦截器:AccessControlFilter,集成这个接口后要实现下面这三个方法。 abstract boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception; boolean onAccessDenied(S...
shiro-验证码访问出现302
坤的博客
05-13 2987
项目用到了ssm+layui+shiro. 今天在写项目中碰到了一个让人无语的问题,在登录页面实现验证码时,总是出现302状态码,最后解决发现验证码在前端页面不显示的原因是需要授权,所以我就在shiro中放过了这个验证码的路径就成功解决了这个问题。 验证码路径: /user/yan 在shrio的xml文件中的shiro过滤链配置中,配置这个验证码的路径允许匿名访问就完美的解决了这个问题。 这是shiro的xml中的工厂: <!--过滤器的工厂bean--> <bean id=
spring-boot3 重定向(状态码:302)问题(无论访问那个接口都会被重定向到 【/login】登录界面)
前端、python爱好者
06-16 5904
今天使用spring-boot做了热重载以后出现了一个问题,我无论访问那个接口都会导致接口被重定向到下面这个界面 地址是 :“localhost:/login”
帮我找一个 springBoot+maven+shiro+mysql的前后端分离项目
最新发布
03-23
<think>好的,我需要帮用户找到一个基于Spring Boot、Maven、Shiro和MySQL的前后端分离示例项目的源码。根据用户提供的引用内容,首先查看引用[2],里面提到了一个Spring Boot + Shiro的权限管理项目项目地址是https://gitcode.com/gh_mirrors/spri/springboot-shiro。这个项目可能符合用户的需求,因为它提到了代码干净、配置简单,并且有详细的流程说明。不过需要确认该项目是否前后端分离,可能还需要进一步查看项目结构。 接着,用户提到前后端分离,所以可能需要后端提供API接口,前端使用如Vue或React的框架。引用[5]中的代码片段是关于权限处理的,说明该项目确实集成了Shiro进行权限控制,符合用户的需求中的Shiro部分。另外,引用[4]提到MyBatis的自动配置,可能项目中使用了MyBatis作为ORM框架,而用户需要的是MySQL,这通常是搭配使用的,所以这一点也符合。 需要确认该项目是否使用了Maven,根据引用[2]中的描述,项目是基于Maven的,所以构建工具没问题。前后端分离的结构通常会有后端提供RESTful API,前端独立部署,因此需要检查项目是否包含前端部分或者是否只专注于后端。如果该项目只有后端,用户可能需要另外找一个前端项目配合使用,或者寻找一个全栈示例。 此外,用户可能需要项目结构说明,引用[2]中提到了项目目录结构和介绍,这对用户了解项目布局很有帮助。同时,引用[5]中的权限处理类展示了如何处理未授权的情况,这对于实现权限管理功能是一个很好的参考。 总结一下,引用[2]中的项目可能是一个合适的起点,但需要确认其是否前后端分离。如果该项目前后端分离的,可以直接推荐。否则,可能需要寻找其他项目或补充说明如何将后端与前端框架结合。另外,可能需要指导用户如何配置MySQL数据库,因为引用中没有明确提到数据库配置,但Shiro通常需要与数据库交互进行权限管理。</think>### Spring Boot + Shiro 前后端分离项目推荐 根据引用内容,推荐以下符合要求的开源项目: #### 1. **springboot-shiro 项目** - **技术栈**:Spring Boot 2.x + Shiro + Maven + MySQL + MyBatis - **特点**: 1. 清晰的权限管理模块,包含角色、菜单、接口等权限控制[^2][^5]。 2. 提供`UserAuthAccessDeniedHandler`类处理未授权请求,返回JSON格式数据,适合前后端分离场景[^5]。 3. 使用Maven管理依赖,集成MyBatis操作数据库[^4]。 - **项目地址**: https://gitcode.com/gh_mirrors/spri/springboot-shiro #### 2. **前后端分离实现建议** - **后端配置**: 1. 在Spring Boot中配置`@RestController`提供RESTful API。 2. 使用Shiro的注解(如`@RequiresRoles`)控制接口权限[^5]。 3. 通过`application.yml`配置MySQL数据源: ```yaml spring: datasource: url: jdbc:mysql://localhost:3306/db_name?useSSL=false username: root password: 123456 ``` - **前端对接**: 使用Vue/React发送AJAX请求,拦截401/403状态码并跳转登录页。 #### 3. **快速启动步骤** 1. 克隆项目: ```bash git clone https://gitcode.com/gh_mirrors/spri/springboot-shiro.git ``` 2. 导入IDEA/Eclipse,用Maven下载依赖[^4]。 3. 创建MySQL数据库,执行项目中的SQL脚本初始化表。 4. 修改`application.yml`中的数据库连接信息。 5. 启动后端服务,使用Postman测试接口
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值