jeecg框架解决跨域问题

最新推荐文章于 2025-06-06 09:52:38 发布

转载最新推荐文章于 2025-06-06 09:52:38 发布 · 2.6k 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/lenlen/p/10592686.html

文章标签：

#前端 #javascript #前端框架 #ViewUI

本文介绍了如何在controller层通过设置响应头来实现跨域访问。具体包括：允许任意来源的请求、设置响应类型为JSON格式以及禁止缓存等操作。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

controller层
方法体中添加如下代码

response.setHeader("Access-Control-Allow-Origin", "*");
response.setContentType("application/json");
response.setHeader("Cache-Control", "no-store");

转载于:https://www.cnblogs.com/lenlen/p/10592686.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30951389

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

jeecg-uniapp 跨域问题解决方法记录

小静的专栏

12-06

614

这个jeecg-uniapp 的官方app框架对于jeecgboot 后台是完全适配的,后台是允许跨域的。改app的方式,网上也有很多种跨域解决方案,有添加使用vite-config.js 方式的,但是必须要v3。但是有时候 ,需要使用别人的系统后台接口, 是无法要求别人修改跨域方式的,这个时候就得。今天折腾这个很恶心的问题,工作需要经验才行,根本没有什么技术难点,都是经验而已。重点来了 , 有问题发现被一个配置给截胡了(记得注释掉)对于这个集成好的框架不适用.然后进源码里加个代理配置。

jeecg-boot (ant vue前端)解决跨域问题

qq_33082703的博客

06-29

7093

网上看了很多解决跨域问题的文章，到了jeecg-boot项目里面就是跑不起来，研究了半天统于搞定了，记录一下，些方法也适用于其它封装好的axios框架 1、这个项目的前端用的vue-cli 3设置在vue.config.js里面，不在以前的index.js里面，也没有proxytable参数，现在用的是： devServer: { port: 3000, host: 'localhost', proxy: { '/api': {

参与评论您还未登录，请先登录后发表或查看评论

jeecg-boot (vue前端)解决跨域问题

weixin_43102784的博客

03-15

8840

1.设置在vue.config.js 这个项目的前端用的vue-cli 3设置在vue.config.js里面，不在以前的index.js里面，也没有proxytable参数，现在用的是： devServer: { port: 3000, proxy: { '/jeecg-boot': { target: 'http://localhost:8080', //请求本地需要jeecg-boot后台项目 ws: false, chan

JAVA springboot Access-Control-Allow-Origin

最新发布

chengmin123456789的博客

06-06

352

也就是说，只有当你的请求是通过浏览器发起的（比如前端 JavaScript 使用 fetch 或 XMLHttpRequest），这个头才会起作用。只有来自https:/your-domain.com的前端页面（即请求的来源 Origin 是这个域名），才能通过浏览器发起跨域请求访问这个接口。https://epos.whbswdt.com/xxx 也被允许（路径不影响）https://www.epos.whbswdt.com 子域名不同，也不被允许。区分大小写 & 完全匹配。

JeecgBoot平台-前端预览视频跨域问题

qq_52729404的博客

12-08

766

图片能够正常预览，但是视频第一帧不行(图片和视频文件存在服务器上)图片能够正常预览，但是视频第一帧不行(图片和视频文件存在OSS上）1.视频上传后生成的可下载地址，后端没有正确映射(解决过程如下）2.JeecgBoot后端会拦着视频的请求(解决过程如下)主要是后端处理这个问题。

【Jeecg-Boot】跨域代理问题:

SunPeng的博客

09-23

2187

【Jeecg-Boot】跨域代理问题:

jeecgboot前端跨域问题

Java_xiaobai1的博客

09-15

2026

需求:去文件的服务器进行下载文件文件下载路径 http://10.64.93.11/gwptAttachment/202103/ProCustomerInfoReportApprovalV7/93367c3d-ae47-4992-afa4-b962c05de2be/需求配置报告.docx 解决跨域问题找到vue.config.js devServer: { port: 3000, proxy: { '/jeecg-boot': { target:

jeecg-boot 微服务跨域问题（给自己看的）2.3版本（可能只适用于2，3）

qq_37322924的博客

10-19

2118

因为工作原因在一个自己不会springcloud 在一个想自己搭建springcloud 领导不用 http://doc.jeecg.com/1923884 先来查看帮助文档为了防止文档之后更改找不到在备一份截图仔细看情况2 完了在结合情况3 反正我是自己没看懂硬理解硬试验害开源东西自己笨还能怪人家说不明白！！！翻译情况三没有基础知识你不知道为啥人家容器不是tomcat 我到现在也没明白怎么会有两个容器，所以如果你想查看tomcat的监控请将情况...

baseURL 多重跨域 ( 含 jeecg-boot 项目 )

不懂一休

05-14

1万+

文章目录前言config\index.jsrequest.js地址解决办法1、修改 env 配置，以开发环境为例（这一步针对 jeecg-boot 项目）2、vue.config.js 添加跨域注意：普通项目多重跨域请直接看 vue.config.js 添加跨域前言最近公司使用 jeecg-boot 低代码平台做项目，总体来说项目功能很多，上手容易，但想改动项目框架，还是挺困难的。最近因为，有部分业务需要去调用另外一个平台的接口，所以需要实现多跨域。之前项目拉去下来也没认真读配置文件，只是改了

前后端分类项目，关于跨域的解决

JavaGreenhand520的博客

07-02

260

新增一个配置类 import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry; import org.springframework.web.ser

jeecgboot 配置基础

limonero

08-17

4111

基本配置： 1、vscode 配置：添加lombok插件 2、可能需要修改pom.xml中依赖库的版本例如： dom4j的版本 3、基本流程后台配置： 1、初始化数据库执行sql文件语句 2、修改配置文件：修改：数据库配置文件部分、修改redis修改部分 jeecg-boot-module-system/src/main/resources/application...

跨域问题的出现与解决

qq_41858479的博客

10-25

3395

jeecg 跨域问题的出现与解决跨域问题是如何看出来的对于前后端相互分离的代码来说利用AJAX进行交互，在谷歌控制台上会出现请求头相关的信息，这就说明跨域了。具体错误信息为：”Access-Control-Allow-Origin” head…… 什么是跨域浏览器从一个域名的网页去请求另一个域名的资源时，域名、...

uniapp解决跨域问题

weixin_40119542的博客

09-03

1068

CORS错误， web+vue配置代理 devServer: { port: 3000,//端口号一定要写对 proxy: { ‘/api’: { target: ‘接口域名地址’, changeOrigin: true,//是否支持跨域 pathRewrite: { ‘/jeecg-boot’: “” } }, } }, uniapp+vue+c++配置代理 “h5” : { “devServer” : { “port”: 80, “disableHostCheck”: true, “proxy” : {

Java前后端分离开发之跨域问题

dragonhu的博客

10-12

212

Java前后端分离之解决跨域问题

strict-origin-when-cross-origin

m0_72712500的博客

09-28

6万+

*strict-origin-when-cross-origin工作方式、strict-origin-when-cross-origin使用实例及错误码。

记录一次strict-origin-when-cross-origin的错误

热门推荐

weixin_43405946的博客

06-25

22万+

用了异步的情况下，是因为http协议的问题。我们平台用的是http，直接输入域名，默认是https导致的错误。谷歌的90之后版本，默认会带https 错误复现：输入xxx.com -----> 90版本的chrome： https://xxx.com 报: strict-origin-when-cross-origin Referer-Policy Referer 请求头可能暴露用户的浏览历史，涉及到用户的隐私问题。所以 HTTP 提供了 Referrer-Policy 标头，其用来监.

Angular4+AdminLTE+Jeecg 前后端分离框架实战

04-07

Angular4+AdminLTE+Jeecg 前后端分离框架实战涉及技术点：angular4、nodejs、Typescript、Angular CLI、npm、AdminLTE

Jeecg框架LoginUser loginUser = (LoginUser) SecurityUtils.getSubject().getPrincipal() 获取不到用户信息因为我接口放开了

03-09

<think>好的，我现在需要解决用户在使用Jeecg框架时遇到的SecurityUtils.getSubject().getPrincipal()无法获取LoginUser用户信息的问题。首先，我需要回顾用户提供的引用内容，尤其是引用[1]、[2]和[3]。用户提到问题可能出在接口放开导致，所以这可能涉及到Shiro的权限配置。首先，根据引用[3]，用户需要检查Shiro的配置是否正确。这可能包括过滤器链是否正确设置，确保需要认证的接口没有被错误地放行。在Jeecg框架中，通常会在ShiroConfig类中配置过滤器链，比如将某些路径设置为anon（匿名访问），而其他路径设置为authc（需要认证）。如果接口被错误地配置为anon，那么即使请求需要认证，Shiro也不会拦截，导致无法获取用户信息。接下来，用户可能没有正确登录或会话过期。需要确认用户是否已经成功登录，并且会话没有过期。可以通过调试检查Subject的登录状态，比如调用SecurityUtils.getSubject().isAuthenticated()来验证是否已认证。如果返回false，说明用户未登录，需要重新登录。另外，用户可能没有正确设置SecurityManager。在Shiro中，SecurityManager是核心组件，负责管理Subject。如果配置不当，可能导致无法获取Principal。需要检查Spring的配置文件中是否正确注入了SecurityManager，并且与Subject的关联是否正确。此外，用户信息存储问题也是一个可能的原因。Jeecg框架可能使用了自定义的Realm来从数据库或缓存中获取用户信息。需要确认Realm的实现是否正确，特别是在doGetAuthenticationInfo方法中是否正确返回了包含LoginUser的AuthenticationInfo对象。如果Realm没有正确返回用户信息，即使登录成功，Principal也可能为null。还有，跨域或请求头问题也可能导致会话失效。例如，如果前端请求没有正确携带Cookie或Token，可能导致会话无法维持。需要检查请求头中的Authorization或Cookie是否正确传递了sessionId，特别是在跨域情况下，需要配置CORS允许凭证携带。在代码层面，用户可能需要检查线程上下文问题。如果SecurityUtils.getSubject()是在异步线程中调用的，可能需要手动绑定Subject到该线程，因为Shiro的Subject通常是绑定到当前线程的。可以使用Subject.execute(new Runnable() { ... })来确保线程上下文的正确传递。最后，用户提到的“接口放开导致”问题，需要具体检查哪些接口被配置为匿名访问。例如，在ShiroConfig中，可能有类似shiroFilterChainDefinition.addPathDefinition("/api/**", "anon");的配置，如果目标接口匹配了这些路径，就会被放行，导致无法获取用户信息。需要将这些需要认证的接口路径配置为authc或其他适当的过滤器。总结可能的原因和解决方案步骤后，我需要将这些思路整理成清晰的解决步骤，帮助用户逐步排查问题，并确保引用相关的资料来支持建议，比如引用[3]中提到的检查配置是否正确，引用[1]和[2]中的代码示例来确认代码是否正确。同时，提醒用户检查会话状态、Realm实现和跨域配置等关键点。</think>在使用Jeecg框架时，通过`SecurityUtils.getSubject().getPrincipal()`无法获取`LoginUser`用户信息的解决方案如下： --- ### **一、问题排查步骤** 1. **检查Shiro过滤器配置** Jeecg框架的`ShiroConfig`类中需确保目标接口**未配置为匿名访问**（即未使用`anon`）。若接口被错误放行，Shiro不会拦截请求，导致无法获取用户信息。例如： ```java shiroFilterChainDefinition.addPathDefinition("/api/**", "authc"); // 需认证的接口 shiroFilterChainDefinition.addPathDefinition("/public/**", "anon"); // 匿名接口 ``` 引用[3]提到需**检查配置是否正确**，尤其关注路径匹配规则[^3]。 2. **验证用户登录状态** 在调用`getPrincipal()`前，检查当前Subject是否已认证： ```java boolean isLogin = SecurityUtils.getSubject().isAuthenticated(); ``` 若返回`false`，说明用户未登录或会话已过期，需重新登录[^3]。 3. **检查Realm实现** Jeecg的`ShiroRealm`需在`doGetAuthenticationInfo()`中正确返回用户信息： ```java @Override protected AuthenticationInfo doGetAuthenticationInfo(...) { // 从数据库或缓存获取用户信息 LoginUser user = userService.getUser(username); return new SimpleAuthenticationInfo(user, password, getName()); } ``` 若此处未返回`LoginUser`对象，后续获取会失败[^1][^2]。 4. **跨域与会话保持** 若为前后端分离项目，需确保请求头携带Cookie或Token（如`JSESSIONID`或`X-Access-Token`），并在后端配置CORS允许凭证： ```java @Bean public CorsFilter corsFilter() { UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); CorsConfiguration config = new CorsConfiguration(); config.setAllowCredentials(true); // 允许携带凭证 source.registerCorsConfiguration("/**", config); return new CorsFilter(source); } ``` --- ### **二、常见原因与解决方案** | 问题类型 | 表现 | 解决方案 | |---------|------|---------| | **接口放行错误** | 目标接口被配置为`anon` | 修改Shiro过滤器链，将接口设为`authc` | | **会话丢失** | 前端未传递Cookie/Token | 检查请求头是否包含`Authorization`或`Cookie` | | **异步线程问题** | 在子线程中调用`getPrincipal()` | 使用`Subject.execute(Runnable)`绑定上下文 | | **Realm未注入用户信息** | `doGetAuthenticationInfo()`返回null | 确保从数据库正确查询用户并封装到`LoginUser`[^1] | --- ### **三、代码调试建议** 1. 在需要获取用户信息的位置添加日志： ```java Subject subject = SecurityUtils.getSubject(); System.out.println("当前Subject状态：" + subject.isAuthenticated()); System.out.println("Principal对象类型：" + subject.getPrincipal().getClass()); ``` 若输出为`null`或非`LoginUser`类型，需检查Realm实现。 2. 使用断点调试`ShiroRealm`的`doGetAuthenticationInfo()`方法，确认用户查询逻辑是否正常。 ---