2. 程式人生 > 其它 >Springboot+shiro的跨域處理,親測有用

Springboot+shiro的跨域處理,親測有用

阿新 發佈:2021-09-06

一、在config包(一般與Controller,service,pojo等同級)下建立CORSFilter繼承import org.apache.shiro.web.servlet.OncePerRequestFilter。這裡面所有的放行不能用*必須得是具體的值,不然是無法跨域成功滴。

@Component
@Configuration
//解決Access-Control-Allow-Origin跨域問題
class CORSFilter extends OncePerRequestFilter {
    public void doFilterInternal(ServletRequest req, ServletResponse res, FilterChain chain) throws
 
 IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        HttpServletRequest request = (HttpServletRequest) req;
        response.setContentType("text/html;charset=UTF-8");

        res.setContentType("text/html;charset=UTF-8");

        response.setHeader(
 
"XDomainRequestAllowed","1");//不可以放在後面

        //放行所有,類似*,這裡的*完全無效
        response.setHeader("Access-Control-Allow-Origin", request.getHeader("origin"));
        response.setHeader("Access-Control-Allow-Credentials", "true");

        //允許請求方式
        response.setHeader("Access-Control-Allow-Methods", "POST,PUT, GET, OPTIONS, DELETE");
        response.setHeader(
 
"Access-Control-Max-Age", "3600");

        //需要放行header頭部欄位 如需鑑權欄位,自行新增,如Authorization等
        response.setHeader("Access-Control-Allow-Headers",
                "content-type,x-requested-with,Authorization," +
                        "authorization,Origin,No-Cache,X-Requested-With,If-Modified-Since," +
                        " Pragma, Last-Modified, Cache-Control,Expires, Content-Type, X-E4M-With,userId,token");

        response.setCharacterEncoding("UTF-8");
        response.setContentType("application/json");
     //請求預檢放行--不能省
        if ("OPTIONS".equals(request.getMethod())) {
            response.setStatus(HttpStatus.NO_CONTENT.value());
            return ;
        } else {
            chain.doFilter(request, response);
        }
    }
}

二、在shiro的配置類ShiroConfig(裡面配置了放行哪些資源,訪問哪些需要什麼許可權等的配置類)裡面新增如下程式碼,不要忘記加註解@Bean

    @Bean
    public FilterRegistrationBean replaceTokenFilter(){
        FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setDispatcherTypes(DispatcherType.REQUEST);
        registration.setFilter( new CORSFilter());
        registration.addUrlPatterns("/*");
        registration.setName("CrosFilter");
        registration.setOrder(1);
        return registration;
    }

三、輸入網址測試,然後就可以看到正常跨域訪問介面了,如果跨域不成功的話頁面是一片空白報錯Access-Control-Allow-Origin或者Access-Control-Allow-Headers等資訊

相關推薦

Springboot+shiro處理有用

一、在config包(一般與Controllerservicepojo等同級)下建立CORSFilter繼承import org.apache.shiro.web.servlet.OncePerRequestFilter。這裡面所有的放行不能用*必須得是具體的值不然是無法成功滴。

springboot 解決請求No 'Access-Control-Allow-Origin' header is present on the requested resource

springboot 解決請求No \'Access-Control-Allow-Origin\' header is present on the requested resource

解決Vue+SpringBoot+Shiro問題

相信大家剛開始做都會遇到這個問題在網上找了好多也不管用都寫的不全

MFC按行讀寫檔案有用

//寫 void CViewAShareEvent::OnSaveType(CString type) { CFile file; CString FileName = \"data.txt\";//檔名稱

SpringBoot+Shiro放行OPTIONS請求解決問題

問題: 整合shiro之後發現配置放行的介面可以正常訪問而需要登入驗證的介面會報錯

django.core.exceptions.ImproperlyConfigured: mysqlclient 1.3.13 or newer is required; you have 0.9.2的最佳處理方法可用

django.core.exceptions.ImproperlyConfigured: mysqlclient 1.3.13 or newer is required; you have 0.9.2的最佳處理方法可用

前後端分離Vue+SpringBoot2.0 + Shiro 問題(操作簡單無耦合到令人不敢相信)

最近公司做的前後端分離的專案(之前沒有做前後端分離)所以這裡就設計到了的問題了

SpringBoot熱替換可用

2019獨角獸企業重金招聘Python工程師標準>>> 使用springMVC框架每次更改都要重啟專案開發效率太低了在網上找了試了幾種spring熱替換的方法各種問題襲來最後看了看springboot文件

SpringBoot 解決3種解決方案!

文章來源:微信公眾號Java禿頭哥   前後端分離大勢所趨問題更是老生常談隨便用標題去google或百度一下能搜出一大片解決方案那麼為啥又要寫一遍呢不急往下看。

關於python 處理方式詳解

因為瀏覽器的同源策略限制不是同源的指令碼不能操作其他源下面的資源想操作另一個源下面的資源就屬於跨域這裡說的跨域是廣義跨域,我們常說的程式碼中請求跨域,是狹義的跨域,即在指令碼程式碼中向非同源

Intellij idea2020永久破解可用!!!

前言 隨著 IDEA 的 2020 版本的釋出新增和優化了很多的功能今天陳某不說新增的功能來講一講如何永久破解。不說別的先上破解後的效果圖:

idea2020.1.2破解可行啟用至2089年!

一、下載最新版IDEA2020安裝包   官網:https://www.jetbrains.com/idea/download/   舊版:https://www.jetbrains.com/idea/download/other.html

Intellij idea2020永久啟用可用!!!(持續更新)

DEA 2020 破解 IntelliJ IDEA 2020最新啟用碼(有效可啟用至 2089 年持續更新~)

springboot解決問題(Cors)

1、對於前後端分離的專案來說如果前端專案與後端專案部署在兩個不同的那麼勢必會引起問題的出現。

springBoot解決問題

Springboot問題三種解決方案 1.自定義過濾器 編寫過濾器 public class MyCorsFilter implements Filter {

nginx配置訪問無法生效

問題描述 最近在配置nginx跨域問題上折騰了很長時間。網址開發通常將動態資源與靜態資源分開在A的伺服器上需要去載入B伺服器上的靜態資源時通常就會遇到跨域的問題如下載入字型靜態檔案

Springboot-Vue請求(詳細)

目錄新建Vue專案codeduck-vue在專案內安裝axios並配置Login.vue 登入頁Home.vue 歡迎頁index.js 路由配置App.vue 根元件掛載路由新建SpringbootWeb專案新建專案codeduck並勾選web元件新建pojo——user新建Result類用

專案實戰之處理~一文搞定所有需求

什麼是是指瀏覽器不能執行其他網站的指令碼。它是由瀏覽器的同源策略造成的是瀏覽器對JavaScript實施的安全限制。

idea註冊碼goland註冊碼可用!

Idea MNQ043JMTU-eyJsaWNlbnNlSWQiOiJNTlEwNDNKTVRVIiwibGljZW5zZWVOYW1lIjoiR1VPIEJJTiIsImFzc2lnbmVlTmFtZSI6IiIsImFzc2lnbmVlRW1haWwiOiIiLCJsaWNlbnNlUmVzdHJpY3Rpb24iOiIiLCJjaGVja0NvbmN1cnJlbnRVc2UiOmZhbHN

C++環境下讀取excel表格可用

在VS2015環境中個人對以下程式和步驟進行了測試結果表明完全可以讀取excel資料。