springboot 前后端分离使用shiro进行权限控制并使用cors进行跨域

springboot 前后端分离使用shiro进行权限控制并使用cors进行跨域
本来框架已经搭好了并且持续运行了一段时间前端已经能够拿到后台传过去的数据，cors配置

 @Configuration
//@EnableWebMvc
public class WebConfig extends WebMvcConfigurerAdapter {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("http://192.168.1.141:8080","http://127.0.0.1:8080")
                .allowedMethods("GET", "HEAD", "POST","PUT", "DELETE", "OPTIONS")
                .allowCredentials(true).maxAge(3600);
    }

    /*private CorsConfiguration buildConfig(){
        CorsConfiguration config = new CorsConfiguration();
        config.addAllowedOrigin("http://192.168.1.141:8080");
        config.addAllowedOrigin("http://127.0.0.1:8080");
        config.addAllowedHeader("*");
        config.addAllowedMethod(HttpMethod.GET);
        config.addAllowedMethod(HttpMethod.POST);
        config.addAllowedMethod(HttpMethod.PUT);
        config.addAllowedMethod(HttpMethod.DELETE);
        config.addAllowedMethod(HttpMethod.OPTIONS);
        return config;
    }

    @Bean
    public CorsFilter corsFilter(){
        UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
        configSource.registerCorsConfiguration("/**", buildConfig());
        return new CorsFilter(configSource);
    }*/
}

但是今天前端请求菜单接口的时候报302问题（注:今天之前请求菜单接口是可以跨域返回数据的），不明觉厉，弄了很久还是没有弄好。

前端也加了

xhrFields: {
        withCredentials: true
    },
    crossDomain: true,

可是为什么后台突然之间就获取不到cookies了，重点是突然，因为之前都是可以的

展开全部

写回答
好问题 0 提建议
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

3条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
pxfman 2018-04-18 01:28
关注
cors配置比较简单，我是用的spring+shiro
public class CORSFilter extends OncePerRequestFilter{

@Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { response.addHeader("Access-Control-Allow-Origin",request.getHeader("Origin")); response.addHeader("Access-Control-Allow-Credentials","true"); filterChain.doFilter(request,response); }

}
然后web.xml中配置指向上面的方法指向的类

CORS
com.core.filter.CORSFilter

CORS
/*

就可以了。
你说突然，还是从两个方面找问题，1 是不是之前跨域存在session共享问题 2 其他变化因素导致之前配置丢失
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报
编辑

预览
轻敲空格完成输入
显示为

卡片

标题

链接
评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(2条)

编辑

预览

报告相同问题？

关注问题

springboot+vue+shiro前后端分离项目的垂直越权问题 spring vue.js
2020-12-29 09:20

回答 4 已采纳利用路由检测是否登录与当前权限,无权限不跳转即可
springboot使用shiro框架启动报错 java spring spring boot
2022-02-21 03:28

回答 2 已采纳自动注入报错了，核心的错误信息没给出来 0.0 兄弟啊错误信息主要看cause by，根据那玩意去百度，解决方案不少的
springboot使用shiro+jwt验证前端每次携带jwt发送请求都会进行重新登录一次并生成新的session java spring boot 其他前端
2022-01-20 09:11

回答 3 已采纳原因：前端axios访问没有携带shiro的jsession的cookie 导致shiro每次都会进行认证登录解决：开启axios携带cookie和后端开启跨域允许携带cookie就不会一直进行shi
Springboot+Vue+shiro实现前后端分离、权限控制的示例代码
2020-08-18 11:43

【Springboot+Vue+shiro实现前后端分离、权限控制】在现代Web开发中，前后端分离是一种常见的架构模式，它可以提高开发效率并优化用户体验。Springboot与Vue.js的结合，加上Shiro的安全框架，可以构建出高效、安全...
springboot项目下，提示shiro与aop冲突 spring
2017-07-04 18:40

回答 3 已采纳 @Pointcut("* com.zcy.salesPlatform.action.sell.order.*.*(..)") 这一段写的是否有问题啊？写成这样： @Pointcu
springBoot集成mybatis与shiro spring
2017-10-31 18:14

回答 2 已采纳简单的对你的代码修改了下，以下贴出： 1.首先你的ShiroAction.userLogin，补货异常，不是你那么使用的。 ``` @RestController public clas
springboot一定要使用安全框架吗？ java spring spring boot
2023-01-09 04:00

回答 2 已采纳 Spring Boot框架本身并没有要求一定要使用安全框架来保护应用程序。如果使用jwt和自定义过滤器实现接口拦截过滤，就可以在一定程度上保护你的应用程序。但是，使用安全框架可以让你更方便地实现应用程
SpringBoot实现前后端分离的跨域访问（CORS）
2021-01-27 08:17

【SpringBoot实现前后端分离的跨域访问（CORS）】 CORS，即Cross-Origin Resource Sharing，跨域资源共享，是一种允许浏览器从不同源加载资源的机制。在前后端分离的架构中，由于前端和后端可能部署在不同的域名下...
Springboot整合shiro 拦截失效 java spring spring boot
2022-01-17 06:27

回答 1 已采纳不太懂这个，拦截的路由不应该是userGo吗
springboot shiro vue java
2022-08-11 02:36

回答 4 已采纳有现成框架代码和前端vue你要不要，可以本地运行，和在线演示。
shiro的使用盐值加密登录注册获取token代码的正确编写方式 java 后端安全架构
2022-04-13 12:32

回答 2 已采纳密码凭证器不同，结果比对也不同，仔细想想区别在哪
SpringBoot前后端分离下使用shiro
2018-12-18 09:55

红藕香残玉簟秋的博客前言很久之前就接触shiro了，那时候还停留在jsp，servlet阶段，后来到了ssm，web.xml里要配置好多东西。终于有一天，开启了SpringBoot的大门，...本文主要讲的是如何在前后端分离的情况下使用shiro，而不是spri...
Shiro整合SpringBoot-前后端分离项目
2020-11-28 08:18

行之则易的博客《官方解释》：“Apache Shiro™ is a powerful and easy-to-use Java security framework that performs authentication, authorization, cryptography, and session management. With Shiro’s easy-to-...
springboot+shiro前后端分离过程中跨域问题、sessionId问题、302鉴权失败问题
2024-08-17 06:07

DN金猿的博客 2、sessionId问题，因前后端分离无法使用cookie，所以修改为登陆校验后返回sessionId给前端，前端拿到sessionId后...此文为我在改造springboot+shiro整合适用前后端分离项目中的记录，如果有错误的地方，还请及时指出。
基于springboot+mybatis+shiro+vue的前后端分离汽车租赁管理系统.zip
2023-05-30 04:00

【标题】基于SpringBoot+Mybatis+Shiro+Vue的前后端分离汽车租赁管理系统【描述】本项目是一个采用SpringBoot框架开发的汽车租赁管理系统的课程设计，适用于毕业设计或项目实战练习。它实现了前后端分离，使得前端...
没有解决我的问题, 去提问

springboot 前后端分离使用shiro进行权限控制并使用cors进行跨域

3条回答 默认 最新

3条回答默认最新