SpringSecurity与Shiro框架整合的跨域配置问题

最新推荐文章于 2025-04-10 14:33:29 发布
最新推荐文章于 2025-04-10 14:33:29 发布
阅读量372 收藏
点赞数
分类专栏: 软件开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41904061/article/details/115371935
版权
本文介绍了在SpringSecurity与Shiro整合时遇到的跨域配置问题,特别是关于复杂请求和Token验证的问题。当前端Ajax请求报401错误时,发现过滤器无法获取到Token。解决方案包括:后端调整接收请求头参数或在配置中增加允许的头(Access-Control-Allow-Headers)。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

场景描述:

@Component
@Slf4j
@Scope("prototype")
public class OAuth2Filter extends AuthenticatingFilter {

    @Autowired
    private ThreadLocalToken localToken;

    @Value("${hrmanage.jwt.cache-expire}")
    private int cacheExpire;

    @Autowired
    private RedisTemplate redisTemplate;

    @Autowired
    private JwtUtil jwtUtil;

    /**
     * 返回封装好的token对象
     * @param servletRequest
     * @param servletResponse
     * @return
     * @throws Exception
     */
    @Override
    protected AuthenticationToken createToken(ServletRequest servletRequest, ServletResponse servletResponse) throws Exception {

        HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest;
        String token = getRequestToken(httpServletRequest);
        if(StrUtil.isBlank(token)){
            return null;
        }
        return new OAuth2Token(token);
    }

    /**
     * 放行options请求
     * @param request
     * @param response
     * @param mappedValue
     * @return
     */
    @Override
    protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) {
        System.out.println("这是isAccessAllowed方法");
        HttpServletRequest httpServletRequest = (HttpServletRequest) request;
        if (httpServletRequest.getMethod().equals(RequestMethod.OPTIONS.name())){
            System.out.println("这是isAccessAllowed方法中的true");
            return true;
        }
        System.out.println("这是isAccessAllowed方法中的true");
        return false;
    }

    @Override
    protected boolean onAccessDenied(ServletRequest servletRequest, ServletResponse servletResponse) throws Exception {
        System.out.println("这是onAccessDenied方法");
        HttpServletRequest httpServletRequest = (HttpServ
最低0.47元/天 解锁文章
详解比springSecurityshiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权
念兮为美
08-30 4812
详解比springSecurityshiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权。演示SpringBoot集成Sa-TokenSpring WebFlux集成Sa-Token这两个常用的开发框架。......
Spring-Boot + Spring-Security + Vue 问题
Ravenq的专栏
05-19 5387
原文: http://www.aqcoder.com/post/content?id=40 最近的一个小项目使用了 Spring-Boot + Vue 的前后端分离小项目,项目虽小,也五脏俱全,有自己的用户系统,因此就有了权鉴问题。 Java 领域里有两个权鉴框架比较出名 Shiro Spring Security。这里我们使用了 Spring Security。 必须要了解的概念 CSR...
Spring Boot 整合 Spring Security Shiro 以及两者的介绍使用
Ironhide的博客
06-02 1951
Spring Security 介绍 Spring Security是一个功能强大、高度可定制性的身份验证访问控制的框架。它能够保护基于Spring框架的应用程序。 Spring Security是一个专注于为 Java 应用程序提供身份验证授权的框架所有Spring项目一样,Spring安全的真正威力在于它可以很容易地被扩展以满足需求。 整合流程 简单介绍整合流程: 本文案例使用 Spring Boot 集成 Spring Security。首先导入 security 的启动包,创建 securi
Shiro框架在CORS域访问中遇到的问题及解决
Reid的专栏
08-14 3432
转自: https://www.jianshu.com/p/e56362315581
spring security域处理
最新发布
LCY133的博客
04-10 960
在 Spring Security 中处理问题(CORS)需要明确配置允许的域请求规则,并确保 Spring Security 的过滤器链不会拦截合法的域请求。正确配置后,前端应用可安全地后端 API 域通信,同时保持系统的整体安全性。:需同时启用 Spring Security 的 CORS 支持(:OPTIONS 请求被 Spring Security 拦截。:Spring Security 过滤器链未正确处理 CORS。:禁用 CSRF 会降低安全性,需确保其他防护措施到位。
域,shiro,swagger等Configuration配置文件.zip
08-12
涵盖了域,shiro,swagger等springboot集成的Configuration配置文件
springmvc 解决域CORS
anshu3524的博客
10-30 207
import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.Se...
域 以及 shiro解决
RealGUO的博客
04-13 3980
域 以及 shiro解决 同源策略:协议、域名、端口 作用:能帮助阻隔恶意文档,减少可能被攻击的媒介。 # 但也导致了域的问题的出现:前后端分离 # 前端访问后端,不满足同源策略,所以不能访问 1、反向代理解决 # 配置反向代理来实现域 # 前端访问代理 # 代理访问后端 # 代理将结果返回给前端 # 从而实现了域 2、CORS域 CORS(Cross-Origin Resource Sharing)域资源共享,定义了必须在访问域资源时,浏览器服务器应该如何沟通。CORS的基本思想就
Shiro&SpringSecurity(面试题 )
qq_74872127的博客
03-25 753
Spring Security 是一个基于 Spring 框架的安全框架,提供了完整的安全解决方案,包括认证、授权、攻击防护等功能。其核心功能包括认证:指的是验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。授权:指的是验证某个用户是否有权限执行某个操作攻击防护:指的是防止伪造身份攻击防护:提供了多种防护机制,如站点请求伪造(CSRF)防护、注入攻击防护等。会话管理:提供了会话管理机制,如令牌管理、并发控制等。监视管理:提供了监视管理机制,如访问日志记录、审计等。
Spring Boot 安全框架 Spring Security & Shiro
陌尘吖的博客
08-16 531
1、 Spring Security 1.1、概述 Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean ,充分利用了 Spring IoC , DI (控制反转 Inversion of Control, DI:Dependency Injection 依赖注入) AOP (面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码
shiro ajax域,shiro学习分享(三)——解决问题时遇到的坑
weixin_32256355的博客
08-06 417
shiro学习分享(三)——解决问题时遇到的坑发布时间:2018-04-21 11:07,浏览次数:1977, 标签:shiro问题的解决使用springboot整合shiro框架,springboot解决域的方法也是网上的到处都是的配置CORS解决问题。出现的问题使用shiro框架,开启了shiro的登陆验证过滤器时,即filterChainDefinitionMap.put...
shiro 配置文件
01-06
从web.xml到spring 配置shiro使用
对比整合shirospringsecurity(springboot项目):授权资源认证登录
furenqiang的博客
12-08 1424
springboot整合shiro授权资源认证登录 一、在pom.xml文件里添加shiro依赖 <!--shiro-spring依赖--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId&g...
学习笔记1:spring整合shiro时的错误
u013658328的博客
12-30 293
在学习springshiro整合时的惨痛教训1 使用环境: maven+springmvc+shiro 第一错 Failed to initialize component[org.apache.catalina.webresources.JarResourceSet@5fd5d6d1]        在一开始学习shiro时学习springshiro整合看到这个错误,并且查阅了资料后发
Shiro问题
Myy7504的博客
04-01 632
shiro过滤器 springMvc过滤器(CorsFilter)的执行先后顺序 所以在springMvc里面的域配置无效, 需要自定义一个过滤器优先级比shiro的过滤器更高 下面是域配置: 1.springMvc过滤器的域配置 @Configuration public class CrossOriginConfig { @Bean public CorsFilter corsFilter() { UrlBasedCorsConfigurationSourc
CORS域,使用spring security域配置失效
江湖行骗老中医
05-22 1918
之前项目使用的都是shiro,解决问题都是实现WebMvcConfigurer接口,重写以下方法 /** * 添加cors域配置 * @param registry */ @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowCredentials(true) ...
前后端分离(vue springboot)时候,后端集成权限框架shiro security)遇到的问题
我的博客
04-13 1397
前后端分离的问题,以vue + springBoot 为例 如果在后端springBoot 配置域,可以解决问题,但是如果后端集成权限框架shirosecurity)的时候会出现新的问题、csrf问题sessionId丢失问题,很难解决; 所以前后端分离的时候,问题一定要在前端配置解决,用前端代理解决(开发环境proxy代理,生产环境nginx代理),千万不要放在后端...
安全框架ShiroSpringSecurity
qiuboshi_的博客
06-01 648
两个基本的概念 安全实体:系统需要保护的具体对象数据 权限:系统相关的功能操作,例如基本的CRUD Shiro 首先Shiro较之 Spring SecurityShiro在保持强大功能的同时,还在简单性灵活性方面拥有巨大优势。 Shiro是一个强大而灵活的开源安全框架,能够非常清晰的处理认证、授权、管理会话以及密码加密。如下是它所具有的特点: 易于理解的 Java Security API; 简单的身份认证(登录),支持多种数据源(LDAP,JDBC,Kerberos,ActiveDirectory
SpringSecurity学习(六)CORS域、异常处理
Huathy的博客
03-12 3903
CORS是W3C的一种域资源共享技术标准,目的是为了解决前端域请求(浏览器同源策略会对域请求进行拦截)。早期方案由JSONP(仅支持GET),而CORS支持多种http请求,目前主流方案。cors中新增了一组 http请求头字段,通过这些字段告诉浏览器,那些网站通过浏览器有权限访问那些资源。
Shiro权限框架整合教程
Shiro是一个轻量级且易于使用的权限管理框架Spring Security等相比,它提供了更为简洁的API。Shiro的核心功能包括认证、授权、密码管理会话管理,这些功能都可以独立于特定的应用平台或环境使用。权限系统的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值