解决SpringBoot整合Shiro 跨域问题及前端报错401问题解决——亲测有效!

最新推荐文章于 2024-08-17 14:07:10 发布
最新推荐文章于 2024-08-17 14:07:10 发布
阅读量3k 收藏 1
点赞数 9
CC 4.0 BY-SA版权
分类专栏: springboot+shiro 文章标签: spring boot vscode idea
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54502508/article/details/129124138
文章介绍了如何在前后端分离的项目中处理跨域问题,特别是当Shiro使用cookie+session进行权限认证时导致的跨域失败。通过自定义Filter,设置Access-Control-Allow-*头信息,以及处理预检请求(OPTIONS),实现了跨域的解决方案。此外,还提到了401错误的处理,即在前端AJAX请求中设置withCredentials为true来携带cookie。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这是报跨域问题:前端VSCode 访问地址:127.0.0.1:5500,后端使用的IDEA:192.168.1.111:8081

关于跨域问题这里不多讲,因为我也不是特别懂,各位可以去搜下资料,下面是解决办法

shiro使用cookie + session来进行权限认证,cookie的加入,就会使得简单请求变为复杂请求,从而导致跨域失败

第一步:

shiro是基于过滤器的,所以我们这里继承Filter ,进行跨域处理


import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Component
@Slf4j
public class CORSFilter implements Filter {

    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain){
        HttpServletResponse response = (HttpServletResponse) res;
        HttpServletRequest request = (HttpServletRequest) req;
        //放行所有,类似*,这里*无效
        response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
        response.setHeader("Access-Control-Allow-Credentials", "true");
        //允许请求方式
        response.setHeader("Access-Control-Allow-Methods", "POST,PUT, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        //需要放行header头部字段 如需鉴权字段,自行添加,如Authorization
        response.setHeader("Access-Control-Allow-Headers", "content-type,x-requested-with,token,Authorization,authorization");
        try {
            chain.doFilter(request, response);
        } catch (Exception e) {
            log.error("CORS过滤器放行异常:",e);
        }
    }

    public void init(FilterConfig filterConfig) {
    }

    public void destroy() {
    }

}

第二步:

import org.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter;
import org.springframework.http.HttpStatus;
import org.springframework.web.bind.annotation.RequestMethod;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class AuthenticationFilter extends BasicHttpAuthenticationFilter {

    @Override
    protected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception {
        HttpServletResponse httpResponse = (HttpServletResponse) response;
        HttpServletRequest httpRequest = (HttpServletRequest) request;
        //无条件放行OPTIONS
        if (httpRequest.getMethod().equals(RequestMethod.OPTIONS.name())) {
            setHeader(httpRequest, httpResponse);
            return true;
        }
        return super.preHandle(request, response);
    }

    /**
     * 为response设置header,实现跨域
     */
    private void setHeader(HttpServletRequest request, HttpServletResponse response) {
        response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods","POST,PUT,GET,OPTIONS,DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "content-type,x-requested-with,token,Authorization,authorization");
        response.setHeader("Content-Type", "application/json;charset=UTF-8");
        response.setStatus(HttpStatus.OK.value());
    }
}

最后一步很重要:

        /*shiro cross-domain*/
        Map<String, Filter> filters = shiroFilterFactoryBean.getFilters();
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        filters.put("authc", new AuthenticationFilter());
        shiroFilterFactoryBean.setFilters(filters);

这样就可以了

关于401问题:Failed to load resource: the server responded with a status of 401 ()

大概就是没有权限,shiro要使用cookie;

在js里面添加如下代码:

// 在每个Ajax请求之前设置Cookie请求头
$.ajaxSetup({
    xhrFields: {
        withCredentials: true
    }
});

上面的代码可以自己封装一个js用于公共的js,使用的时候在每个需要的页面引用就可以了

springboot + shiro处理问题
lmsnice的博客
11-18 851
问题出现的原因:同源策略; 解决方法1、(局部解决问题) 对于某一个请求,解决他的问题,在对应的controller上添加一个注解,如下 @RestController @RequestMapping("movie") //@CrossOrigin(origins = "http://localhost", allowCredentials = "true") @CrossOrigin public class MovieController { @GetMapping("list")
【2024最新Java面试宝典】—— SpringBoot面试题(44道含答案)_java spingboot 面试题
最新发布
编程不良人
12-27 1671
Spring BootSpring 开源组织下的子项目,是 Spring 组件一站式解决方案,主要是简化了使用Spring 的难度,简省了繁重的配置,提供了各种启动器,使开发者能快速上手。Spring JavaConfig 是 Spring 社区的产品,Spring 3.0引入了他,它提供了配置 Spring IOC 容器的纯Java 方法。因此它有助于避免使用 XML 配置。使用 JavaConfig 的优点在于:面向对象的配置。
Shiro问题
Myy7504的博客
04-01 642
shiro过滤器 springMvc过滤器(CorsFilter)的执行先后顺序 所以在springMvc里面的配置无效, 需要自定义一个过滤器优先级比shiro的过滤器更高 下面是配置: 1.springMvc过滤器的配置 @Configuration public class CrossOriginConfig { @Bean public CorsFilter corsFilter() { UrlBasedCorsConfigurationSourc
关于springboot集成shiro框架,试postman报401问题
daidaic的博客
01-25 614
这个bug我卡了好久,今天终于解决了。对于shiro框架使用时出现此类问题,如果不是问题,就检查一下自己的pom文件,真的,检查一下是否有springsecurity相关的依赖。他会被springboot默认的拦截器拦截!
SpringBoot访问接口出现401
a45622678的博客
07-03 2907
SpringBoot访问接口出现401并且有错误日志出现。在.excludePathPatterns()中配置不需要拦截器的地址即可。修改完以上两个问题,便可以访问接口成功。拦截器将访问接口拦截,所以出现401。网上查阅项目的pom.xml中多了。的jar包,去掉这个jar包就好了。
关于shrio的问题
分享日常bug
05-29 268
不想解释太多,太累 代码是第一步,下面图片是第二步。
全面解读Spring Cloud Zuul:从配置到优化的实战指南
热门推荐
张彦峰的博客
02-14 168万+
在微服务架构中,API网关作为核心组件之一,承担着请求路由、负载均衡、安全认证等重要功能。Spring Cloud Zuul作为一款功能强大的API网关解决方案,得到了广泛应用。本文将深入探讨Spring Cloud Zuul的各项功能,从基础配置到工作原理,再到多层负载和应用优化,全面解析其在实际应用中的最佳实践与实用技巧,为开发者提供一站式指导,助力其打造高性能、高可用的微服务架构。
springboot从基础到实战
weixin_44195615的博客
01-08 517
第1章Spring Boot 概述 1.1 Spring Boot简介 1.2 Spring Boot的特点 1.2.1 快速构建项目 Spring Boot具有多种快速构建项目的方式,如下面几种形式: (1)使用Eclipse(MyEclipse)可以利用创建Maven项目的方式创建Spring Boot项目。当然,如果在Eclipse中安装了Spring Tools,就可以直接创建Spring Starter Project。 (2)使用IntelliJ IDEA,可以利用创建Spring Initia
Java 资深架构师带你 4 小时开发一个 SpringBoot+vue 前后端分离博客项目
m0_67322837的博客
04-10 2634
前言 Spring 已经是我们 Java Web 开发必不可少的一个框架,其大大简化了我们的开发,提高了开发者的效率。同时,其源码对于开发者来说也是宝藏,从中我们可以学习到非常优秀的设计思想以及优雅的命名规范,但因其体系庞大、设计复杂对于刚开始阅读源码的人来说是非常困难的。所以在此之前首先你得下定决心,不管有多困难都得坚持下去;其次,最好先把设计模式掌握熟练;然后在开始阅读源码时一定要多画 UML 类图和时序图,多问自己为什么要这么设计?这样设计的好处是什么?还有有更好的设计?当然,晕车是难免的,但还是
springboot(shiro)+vue(axios)问题记录
王小禾
10-31 1400
1. 通用设置 一旦前后端分离,就涉及到问题名、端口、协议(http或https等)其一不一样就是)。 在涉及到问题时,浏览器发送请求前,会优先发送一个OPTION请求。 所以,对于springboot项目,只需要自定义一下web过滤器即可。 /** * 解决问题 */ @Configuration public class WebConfig extends WebMvc...
Shiro的认证与授权过程的401自定义信息返回格式
pepper5的博客
12-22 1027
spring bootshiro整合的很多这个不用多赘述,主要分享下过滤器这块。
SpringBoot 2.x Vue Axios 问题401等异常处理
卜居老毛
06-22 8434
Vue + Axios 需要Api能够调用,网上也是很多解决方法,比如重写 WebMvcConfigurationSupport 的addCrosMappings 方法,如: public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedO...
解决Shiro问题
u010042669的博客
06-22 1万+
由于项目需要springboot项目接入了shiro进行登录验证。做法是在在每一个接口的heards部分增加token,后台拿到token后进行验证。在postman问题。但是,前端却一直报options500错误。 原来,是浏览器的同源策略引起的。 什么是同源策略? 源(origin)就是协议、名和端口号。同源策略是浏览器的一种安全功能,不同源(协议或名或端口不同)之间不能相...
Springboot集成shiro,登录重定向问题
Lee的博客
04-08 1224
现在核心问题,当登录失效之后就不返回状态码302,而是直接调用退出登录接口,这样也能达到重新登录的目的。后来思考了下,是重定向和父页面不同的地址出现的,这个时候在后端怎么配置其实已经有用了。:判断用户是否登录,如果登陆了直接返回了,如果有登录就会执行第二个方法。的源码如何来判断用户登录过期的,并且返回302重定向到新接口的。从这里可以看出,如果我们想自己定义返回值的话就要重写这两个方法。这个问题在网上找了很多解决的办法都是通过解决,比如使用注解。项目采用了前后端分离的结构,前端使用的是。
以及 shiro解决
RealGUO的博客
04-13 4026
以及 shiro解决 同源策略:协议、名、端口 作用:能帮助阻隔恶意文档,减少可能被攻击的媒介。 # 但也导致了问题的出现:前后端分离 # 前端访问后端,不满足同源策略,所以不能访问 1、反向代理解决 # 配置反向代理来实现 # 前端访问代理 # 代理访问后端 # 代理将结果返回前端 # 从而实现了 2、CORS CORS(Cross-Origin Resource Sharing)资源共享,定义了必须在访问资源时,浏览器与服务器应该如何沟通。CORS的基本思想就
前后端分离,shiro授权问题,ajax 请求返回401,非ajax请求返回login界面
chiyandi6684的博客
04-17 2921
springboot 整合shiro后,未授权的界面都会自动返回loginUrl, 今天搞前后端分离,前端需要接受401状态码, 查了一些资料,总结了一下自己的解决方法。 首先,网上有许多springboot 整合shiro的方法,就当环境中已经有了shiro. 解决思路: Shiro ...
前后端分离使用shiro登录认证cookie问题踩坑
不定时分享最优质的网络技术与教程,满满的干货。
07-09 1150
设置好后,再次请求,你会发现又报了如下错误。你明明设置了cookie,但是就是找不到,请求的时候也带不上,查看Set-Cookie这一行,可以发现有个黄色的叹号,鼠标放到叹号上可以看到chrome给我们的提示,因为SameSite设置的原因,chrome认为这个cookie不应该被越携带,所以有设置,自然也就无法携带cookie。具体解决方式就不写了,可以自己搜索一下。charset=utf-8"的请求,会首先发送一次预检请求,然后再发送正式的post请求,这时,在POST请求时我们可能会有如下错误。
记一次springboot集成shiro报错org.apache.shiro.UnavailableSecurityManagerException的坑
m0_54850825的博客
04-29 801
文章目录 背景 shiro处理ajax请求思路 遇到的问题 原因分析 解决办法 背景 近期做了个小项目,在项目后台使用shiro来做身份验证、权限管理等。shiro这个框架写的真不错,接入简单,功能还算完善,扩展支持的也还行。但是在使用的过程中发现了一个问题,在ajax请求需要校验用户和权限时直接重定向的登录页或者无权限的页面,无法处理为json信息返回,导致页面不能给出正确的提示信息。在查看文档后考虑重写对应的filter来处理。 shiro处理ajax请求思路 于是重写了shiro默认Use
springboot+shiro前后端分离过程中问题、sessionId问题、302鉴权失败问题
DN金猿的博客
08-17 367
2、sessionId问题,因前后端分离无法使用cookie,所以修改为登陆校验后返回sessionId给前端前端拿到sessionId后放在请求头中,后端重写 DefaultWebSessionManager 中的 getSessionId 方法,从请求头中获取对应的sessionId。前端调用后台接口后,发现有鉴权的请求,直接302错误,并有对应的返回值,所以下面针对302问题进行解决。此文为我在改造springboot+shiro整合适用前后端分离项目中的记录,如果有错误的地方,还请及时指出。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值