SpringBoot+Shiro后端无法获取到Header里面的Token问题

最新推荐文章于 2025-02-13 14:55:05 发布
最新推荐文章于 2025-02-13 14:55:05 发布
阅读量2.2k 收藏 4
点赞数
文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/relosy/article/details/117464686
版权

最近在做一个后台用Spring boot、Shiro、Mybatis plus 前台用React的项目.前端调完登录接口后。在调后台接口的时候需要在浏览器中的headers头中添加token的值,后台有一个过滤器,获取到headers中的token并去验证token是否在有效期内,在进行其他操作,在这个过程中,shiro的过滤器中一直接收不到token和值,并且前端会报跨域问题。

在这里插入图片描述
之前在写的时候一直用的postman测试,也没有遇到问题,其实是因为Postman本身就没有跨域问题。前后端联调时就遇到了这个问题。
主要原因是CROS在发送复复杂请求时会先发一个不带数据的Option请求,而后端因为有Shiro的存在,在检测到请求头中没有携带Token数据后就不放行了
解决办法

package com.active.config;
import org.apache.shiro.web.filter.authc.FormAuthenticationFilter;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;

/**
 * @author 沈洋 邮箱:1845973183@qq.com
 * @create 02-06-2021-11:33
 **/

public class ShiroHeaderFilter extends FormAuthenticationFilter {
   


    //解决OPTIONS请求跨域问题
    @Override
    protected boolean isAccessAllowed(ServletRequest request,
最低0.47元/天 解锁文章
shiro为何获取不到请求头中的token
weixin_43999127的博客
07-16 3471
后端分离项目中,由于跨域,会导致复杂请求,即会发送预检请求(preflighted request),这样会导致在GET/POST等请求之前会先发一个OPTIONS请求,但OPTIONS请求并不带shiro的’Authorization’字段(shiro的Session),即OPTIONS请求不能通过shiro验证,会返回未认证的信息。 先简单介绍一下跨域是什么? 在开发中前后端并不在一个端口下...
shiro - 使用 token
LawssssCat的博客
03-12 1506
为什么使用token?session与token的区别 shiro使用(使用token预热,为什么要使用token) shiro使用(使用token)
springboot使用shiro验证登录并用JWT生成token,并支持验证token刷新,token里存放用户名、部门、用户id、部门id,放在拦截器里面,封装成java工具类
最新发布
weixin_50756063的博客
02-13 445
实现 Shiro 的 AuthenticationToken 接口,用于封装 JWT Token
springbootshiro跨域CORS请求,拿不到headers中的token值解决
m0_67402774的博客
08-25 1666
最近在做一个后台用Spring boot、Shiro、Mybatis plus 、Oauth2,前台用layui的项目.前端在调后台接口的时候需要在浏览器中的headers头中添加token和userId的值(根据业务不同可能传值不一样),后台有一个过滤器,获取headers中的token和userId,并去验证token是否在有效期内,在进行其他操作,在这个过程中,shiro的过滤器中一直接收不到token和userId的值,并且前端会报跨域问题。所以我们要做的就是把所有的OPTIONS请求统统放行。
springboot后端分离跨域问题之Request header参数取不到
Mint6的博客
05-17 6274
背景:前后端分离项目,前端vue,后端springboot,本地调试时设置了跨域处理,前端生成的uuid后端header里面取不到。 解决办法:如下是允许跨域,设置corsConfiguration.addExposedHeader("uuid"); 放行uuid参数,这样后端就可以获取到了。 @Configuration public class CorsConfig { private CorsConfiguration buildConfig() { CorsCon.
shiro如何返回token前端_Spring Boot整合Shiro实现前后端分离
weixin_28738021的博客
01-16 2895
作者|GIT提交不上|简书一、Shiro简介  Apache Shiro是Java的一个安全框架。功能强大,使用简单的Java安全框架,它为开发人员提供一个直观而全面的认证,授权,加密及会话管理的解决方案。  Shiro基本功能点如下所示:图1.1 Shiro基本功能点.png  Shiro工作流程如下所示:图1.2 Shiro工作流程-应用程序角度.png  Shiro内部架构如下所示:图1.3...
springboot+shiro简单token认证
鲁迅说要做好或更好的博客
03-12 3523
前言 最后调用过程参考了 : https://blog.youkuaiyun.com/long270022471/article/details/62423286 最近可能要用到,所以看了看shiro. 结合人人开源的管理后端代码以及其他大佬的写的有关shiro的博文,自己整理了一下避免以后忘记了. 其中代码中我加了很多注释,是个人的通俗理解, 可能不正确, 也欢迎大家指出共同进步. Shiro的功能 Authentication:身份认证,验证用户是否拥有某个身份。 Authorization: 权限校验,验证某
SpringBoot+Shiro+JWT实现「登录认证」和「权限校验」
m0_74255195的博客
02-09 1005
shiro + jwt 实现认证鉴权
Springboot+Shiro+Vue博客管理系统
weixin_45670060的博客
07-27 2481
Springboot+vue博客管理系统 项目是前后端分离的一个项目,文章总体分为java后端接口和vue前端页面。 Java后端接口 1.前言 编译器使用的IDEA2021,一开始先创建新的项目骨架,直接选择Spring Initializr创建。数据层一开始学习springboot的时候用的mybatis,易上手也很方便,但是编写SQL语句时工作量很大,尤其是字段多、关联表多时,更是如此,所以用的mybatis-plus(https://baomidou.com/guide/),为简化而生只…,启动自
后台管理系统Springboot+Shiro+JWT+Vue
libin372767477的专栏
10-24 1406
项目开发中,后台系统尤为重要,最近就想搞一套能拿来直接使用的后台管理系统。 框架: ShiroShiro作为安全框架,实现登录、登出、身份验证、授权、会话管理。 JWT,Json Web Token负责访问接口时的验证。 Vue,前端框架,因为本身不是前端开发,所以Clone了某位高人在github上的模版。写的非常好,简单易用。https://github.com/PanJiaChen/vue-admin-template 前端代码就是照葫芦画瓢,不过很多地方也googl
springboot2.0项目axios跨域options请求携带自定义header后台接收不到
qinkaiyuan94的博客
09-12 8238
前台发起请求后报错 Failed to load http://192.168.1.107:8066/talk/queryList: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the reques...
Springboot request.getHeader()获取不到参数值记录
咖啡小生
02-10 3965
nginx配置记录,解决后端无法获取请求头数据问题
Springboot过滤器取不到Header头事件
ren814的博客
01-04 1916
场景: 在做token的时候,后端response返回token前端拿到之后缓存,在请求的时候,把token加到请求头中,后端获取做校验,前后端联调的时候,都没问题,结果到服务器部署之后,发现后端死活获取不到传进来的header。 具体原因: 后来找bug发现,header命名有问题,不能用下划线来做header头的命名,否则后端过滤器是获取不到的,至于本地前后端联调,为什么可以获取到,暂时未具体细查。 具体解决办法: 肯定是头的命名规范些,用杠,不要下划线! ...
springboot HttpServletRequest 传 header参数 取不到
流浪猿
12-09 3611
最近在写 springboot +dubbo 的项目 今天遇到个很恶心的问题后端协议添加了一个 header access_token 开发环境在本地没什么问题 传到阿里云测试环境后取不到数据 查阅多方。。。。。。。 后来发现和 nginx 配置有关 默认会去掉 带_的参数 改成AccessToken 后 OK 了 所有文章紧问记录开发过程遇到的问题,欢迎一起讨论 ...
postman测试接口(springboot+shiro)带token也不通的解决方案
qq_30255033的博客
06-03 701
shiro,springboot,postman,token,subject
后端接收不到前端传入的header参数信息
~~~~~~~BUG FLY~~~~~~~~~
04-14 9088
问题描述: 在局域网下,前端页面请求时在请求头里携带token信息,后台获取不到header里的token参数 String token = request.getHeader("accessToken"); if (!StringUtil.hasText(token)) { token = request.getParameter("accessToken"); } ... 原因分析: debug查看了下返回的request参数 host = 172.16.115.198:8080 conn
springboot 跨域设置
qq_23966661的博客
09-10 377
新增一个类继承WebMvcConfigurer ,如下: @Configuration public class CorsConfig implements WebMvcConfigurer { @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurer() { @Override public void addCorsMapp.
Shiro之前后端分离时获取请求头Authorization中的token
cx1006784951的博客
11-15 5071
package com.boku.www.controller; import org.apache.shiro.web.servlet.ShiroHttpServletRequest; import org.apache.shiro.web.session.mgt.DefaultWebSessionManager; import org.apache.shiro.web.util.WebUti...
SpringBoot+JWT+Shiro+MybatisPlus:构建高效Restful后端快速开发框架
登录过程包括POST请求到/login接口获取token,后续的请求需在Header中携带该token进行身份验证。服务器端验证失败则返回401错误,而服务层的方法命名规则遵循事务管理,确保无状态性。 项目结构清晰,包括登录、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shenyang1026

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值