前后端分离shiro拦截跨域options请求 5C

先后段分离的项目,前端设置好跨域用ajax发送一个请求,后台是springboot,使用shiro验证权限,
可是由于是跨域访问,再发送请求之前先发了一个options试探请求,结果走到shiro过滤器,shiro认为是没有登录的请求,直接将页面跳转到了配置的登录页面。请

问大神,这种情况应该如何处理。。。

3个回答

跟你的登录界面一样啊,把这个请求的链接设置为不需要shiro验证 直接允许访问
参考允许访问设置:https://blog.csdn.net/it_boy_elite/article/details/78555356

a718089112
a718089112 嗯 可以的 为了安全问题,最好后台写一个统一验证你这些请求是否合法有效的接口
大约 2 年之前 回复
qq_22389501
qq_22389501 那我所有的接口不能都填在过滤器链里吧,我所有的跨域请求都有一个options请求的
大约 2 年之前 回复

加上{emuted:true},就行了

qq_16055765
qq_16055765 回复qq_22389501: 兄弟可以详细一点吗
大约 2 年之前 回复
qq_22389501
qq_22389501 大哥,能说的详细点不?
大约 2 年之前 回复

在继承FormAuthenticationFilter的类中重写preHandle方法,在里面把options请求拦截,大概是这样
图片说明图片说明
暂时觉得是这样,如果有问题,欢迎指出~~~
好吧,找到了一个详细的帖子:
https://www.jianshu.com/p/e56362315581

Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
立即提问
相关内容推荐