spring boot + shiro + vue(axios)采用cookie+session实现前后分离的生产环境跨域配置的笔记

最新推荐文章于 2024-08-17 14:07:10 发布
最新推荐文章于 2024-08-17 14:07:10 发布
阅读量1.6k 收藏 10
点赞数 3
CC 4.0 BY-SA版权
文章标签: spting boot shiro vue axios 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42922133/article/details/87874294

spring boot + shiro + vue(axios)采用cookie+session实现前后分离的生产环境跨域配置的笔记

笔记

采用cookie+session实现前后分离和使用web token的区别(前端异步采用axios)

1. web token 跨域配置

web token 这个前后端配置比较简单,后端只需要配置Origin为*,header为*就可以了
前端不需要怎么配置,头信息要传的什么就配置什么,如你需要传token可以设置

{
   	headers: {
   		'X-Authorization': 'token值'
   	}
}

然后后端获取头信息进行权限校验即可

 //后端配置
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

/**
 * 跨域请求设置 过滤器
 * 
 */
public class CustomCorsFilter extends CorsFilter {

    public CustomCorsFilter() {
        super(configurationSource());
    }

    private static UrlBasedCorsConfigurationSource configurationSource() {
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true);
        config.addAllowedOrigin("*");
        config.addAllowedHeader("*");
最低0.47元/天 解锁文章

200万优质内容无限畅学
csdykclee
关注
springboot+shiro 解决(OPTIONS)
2401_83703797的博客
04-18 520
/可以用response.getWriter()返回json或你想要的格式,同时设置header: Content-Type:text/json。logger.info(“token过期返回403”);logger.info(“OPTIONS 放行”);logger.error(“空指针异常”, e);logger.info(“token有效放行”);//这几句代码是关键。
Spring Boot + Vue + MyBatis 前后分离开发实战指南
最新发布
daylight的博客
05-15 1929
本文详细介绍了如何使用SpringBootVue和MyBatis实现一个前后分离的用户管理系统。文章首先阐述了前后分离架构的优势,随后详细说明了技术栈的选型,包括后端框架、持久层、数据库、前端框架、状态管理、接口调用和处理等。接着,文章分步骤讲解了后端项目的搭建,包括创建SpringBoot项目、配置文件、定义实体类、实现MyBatis映射层、编写服务层、开发RESTful接口和处理问题。在前端部分,文章介绍了Vue项目的创建、代理配置、Axios封装、路由定义和页面组件的开发。
springmvc 解决CORS
anshu3524的博客
10-30 216
import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.Se...
Spring Boot + Vue + Shiro 实现前后分离、权限控制
公众号:Java后端
05-23 351
作 者:_Yufan来 源:cnblogs.com/yfzhou/p/9813177.html广而告之:由于此订阅号换了个皮肤,系统自动取消了读者的公众号置顶。导致用户接...
最简洁简单的vue axios springboot2.0 cookie token jwt cors cookie存token header 头请求带token 登陆login 采坑记录
qinkaiyuan94的博客
09-09 1603
vue axios springboot2.0 cookie  token jwt cors cookie存token  header 头请求带token 登陆login 采坑记录  首先 后端 pom文件 <dependency> <groupId>io.jsonwebtoken</groupId> &l...
Shiro问题
Myy7504的博客
04-01 645
shiro过滤器 springMvc过滤器(CorsFilter)的执行先后顺序 所以在springMvc里面的域配置无效, 需要自定义一个过滤器优先级比shiro的过滤器更高 下面是域配置: 1.springMvc过滤器的域配置 @Configuration public class CrossOriginConfig { @Bean public CorsFilter corsFilter() { UrlBasedCorsConfigurationSourc
Springboot+Vue+shiro实现前后分离、权限控制的示例代码
08-18
Springboot+Vue+shiro实现前后分离、权限控制】 在现代Web开发中,前后分离是一种常见的架构模式,它可以提高开发效率并优化用户体验。SpringbootVue.js的结合,加上Shiro的安全框架,可以构建出高效、安全...
spring boot + shiro + vue 登录
yetaot的博客
03-25 3946
目录 参考 axios使用 axios安装 axios请求使用 axios拦截器 springboot前后分离 vue前端 项目目录结构 修改主配置参数 添加控制页面 修改路由配置 Spring boot后端 项目目录结构 添加拦截器 配置拦截 登录方法 获取用户信息 访问测试 参考 spring boot 整合shiro 登录参考:spring bo...
springboot+jwt+shiro+vue+elementUI+axios+redis+mysql完成一个前后分离的博客项目(笔记,帮填坑)
web18224617243的博客
08-02 1323
后端的一个骨架基本完成然后开始我们的前端开发接下来,我们来完成vueblog前端的部分功能。可能会使用的到技术如下vueelement-uiaxios
springboot集成shiro+前端vue,前后分离项目遇到以及sessionid拿不到等问题
qq_50595984的博客
01-16 1712
近期在写前后分离的项目,由于前后分离导致原来使用的shiro配置无法满足现有系统要求。同时在前后分离项目中存在的一些问题。例如,一些用户信息需要存储在后端方便进行安全性判断,但这些存储在后端的session前端却获取不到(特别奇怪),以及浏览器访问后端接口出现的问题。
vue+element+springboot+shiro权限控制
12-07
vue+element+springboot+shiro权限控制,mysql数据库 登录帐号/密码 admin:111111
Springboot集成shiro,登录重定向问题
Lee的博客
04-08 1232
现在核心问题,当登录失效之后就不返回状态码302,而是直接调用退出登录接口,这样也能达到重新登录的目的。后来思考了下,是重定向和父页面不同的地址出现的,这个时候在后端怎么配置其实已经没有用了。:判断用户是否登录,如果登陆了直接返回了,如果没有登录就会执行第二个方法。的源码如何来判断用户登录过期的,并且返回302重定向到新接口的。从这里可以看出,如果我们想自己定义返回值的话就要重写这两个方法。这个问题在网上找了很多解决的办法都是通过解决,比如使用注解。项目采用前后分离的结构,前端使用的是。
以及 shiro解决
RealGUO的博客
04-13 4040
以及 shiro解决 同源策略:协议、名、端口 作用:能帮助阻隔恶意文档,减少可能被攻击的媒介。 # 但也导致了的问题的出现:前后分离 # 前端访问后端,不满足同源策略,所以不能访问 1、反向代理解决 # 配置反向代理来实现 # 前端访问代理 # 代理访问后端 # 代理将结果返回给前端 # 从而实现 2、CORS CORS(Cross-Origin Resource Sharing)资源共享,定义了必须在访问资源时,浏览器与服务器应该如何沟通。CORS的基本思想就
5_springboot_shiro_jwt_多端认证鉴权_禁用Cookie
paopao_wu的专栏
03-16 1338
cookie是什么,Shiro中在服务端怎么禁用,禁用后通过在将sessionID放入到自定义的请求头中实现会话保持,自定义SessionManager实现
Shiro框架在CORS访问中遇到的问题及解决
Reid的专栏
08-14 3444
转自: https://www.jianshu.com/p/e56362315581
springboot前后分离的坑,cookie的引用,过滤器与其他过滤器的冲突(集成shiro问题)
weixin_45885574的博客
01-09 1334
项目场景: springboot+shiro+redis+jwt前后分离,整合思路正在逐步完善,本篇只讨论整合过程中的前后分离的一些问题和坑 问题描述: springboot中几种方式的区别,以及个人认为最正常的处理 坑我一晚上的问题:过滤器之间的优先级,尤其对于过滤器尤为重要 前后分离后,cookie传送的解决办法 问题分析: 1. springboot的几种方式: 实现WebMvcConfigurer或子类的addCorsMappings方式 可以理解为类似于拦截器,
SpringBoot + Shiro实战:实现Web应用的用户登录认证、Cookie自动登录和注销
Jake Weng
03-24 2211
pom.xml <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0-RC2</version> </dependency> Employee....
springboot+shiro前后分离过程中问题、sessionId问题、302鉴权失败问题
DN金猿的博客
08-17 372
2、sessionId问题,因前后分离无法使用cookie,所以修改为登陆校验后返回sessionId给前端,前端拿到sessionId后放在请求头中,后端重写 DefaultWebSessionManager 中的 getSessionId 方法,从请求头中获取对应的sessionId。前端调用后台接口后,发现没有鉴权的请求,直接302错误,并没有对应的返回值,所以下面针对302问题进行解决。此文为我在改造springboot+shiro整合适用前后分离项目中的记录,如果有错误的地方,还请及时指出。
前后分离Springboot+Vue学生选课系统开发
此项目为Javaee平台下的一个前后分离的Web应用,采用Spring Boot框架和Vue.js前端框架,结合了前后端的开发技术,为学生提供了一个在线选课管理的功能。 ### 关键知识点概述 #### 1. Spring Boot框架 - **简介...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值