springmvc+shiro,跨域配置好action能訪問,靜態資源卻不可訪問的可能的問題

原創 iiuk3 2018-08-27 18:10

springmvc跨域配置:

<mvc:cors>
	<mvc:mapping path="/**/**"
		allowed-origins="http://127.0.0.1:8099"
		allow-credentials="true"
		allowed-headers="*"
		max-age="1800"
		allowed-methods="*"
	/>
</mvc:cors>

注意:allow-credentials爲true時,allowed-origins必須爲具體域,而不是*;


shiro跨域配置:繼承AuthenticatingFilter類,重寫以下方法

 @Override
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {
        //...你的邏輯
            HttpServletResponse httpResponse = (HttpServletResponse) response;
            httpResponse.setHeader("Access-Control-Allow-Credentials", "true");
            httpResponse.setHeader("Access-Control-Allow-Origin", HttpContextUtils.getOrigin());
       //...你的邏輯
 }

    @Override
    protected boolean onLoginFailure(AuthenticationToken token, AuthenticationException e, ServletRequest request, ServletResponse response) {
        HttpServletResponse httpResponse = (HttpServletResponse) response;
        httpResponse.setContentType("application/json;charset=utf-8");
        httpResponse.setHeader("Access-Control-Allow-Credentials", "true");
        httpResponse.setHeader("Access-Control-Allow-Origin", HttpContextUtils.getOrigin());
        //...你的邏輯
    }

HttpContextUtils類

public class HttpContextUtils {

	public static HttpServletRequest getHttpServletRequest() {
		return ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
	}

	public static String getDomain(){
		HttpServletRequest request = getHttpServletRequest();
		StringBuffer url = request.getRequestURL();
		return url.delete(url.length() - request.getRequestURI().length(), url.length()).toString();
	}

	public static String getOrigin(){
		HttpServletRequest request = getHttpServletRequest();
		return request.getHeader("Origin");
	}
}

以上配置無誤後,action方法便可跨域了,如果要使得靜態資源可以訪問,還需要將靜態資源交由springmvc管理,默認是由tomcat等服務器管理的。配置如下:

<mvc:resources mapping="/靜態資源映射路徑/**" location="/靜態資源所在路徑/" />

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Springboot+Shiro+Mybatis 前後端分離

pom.xml <!--shiro start--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifac

Andy8921 2020-07-08 00:16:48

Shiro(2)---授權

Shiro授權 1.授權流程 2.授權方式 Shiro 支持三種方式的授權: 1.編程式:通過寫if/else 授權代碼塊完成: Subject subject = SecurityUtils.getSubject(); if(

Kyle Stamos 2020-07-07 13:56:22

SpringMVC中三種異常處理的配置方式

1.爲當前Controller配置錯誤處理 在當前控制器中通過註解@ExceptionHandler配置,當該Controller出現異常時,跳轉到指定的頁面(my01err.jsp) import org.springframewor

32224047_yw 2020-07-07 16:26:58

SpringMVC系列--綜述

其他網址 SpringMVC英文官網文檔(最新版)              Spring5.1.3 MVC中文翻譯(格式好) SpringMVC英文API(最新版) pdf重要章節 《深入淺出Spring Boot 2.x》=>

feiying0canglang 2020-07-07 15:29:24

SpringMVC系列--獲取參數--實例

創建項目 gitee地址:https://gitee.com/shapeless/demo/tree/master/demo_springboot_mvc 創建SpringBoot項目,引入spring-boot-starter-web

feiying0canglang 2020-07-07 15:29:22

SpringMVC系列--註解

其他網址 springmvc 註解總結 - SpringMVC中文官網 @RequestMapping 1.1、@RequestMapping 標註位置         RequestMapping是一個用來處理請求地址映射的註解,將

feiying0canglang 2020-07-07 15:29:21

SpringMVC系列--參數驗證--實例

其他網址 使用@Valid+BindingResult進行controller參數校驗__再見阿郎_的專欄-CSDN博客_@valid bindingresult 創建SpringBoot工程 gitee地址:https://gitee.

feiying0canglang 2020-07-07 15:29:19

SpringMVC系列--請求映射

其他網址 另見:《跟我學SpringMVC》=> 6.5 請求映射 @RequestMapping簡介 @RequestMapping(value="/testRequestMapping",                  meth

feiying0canglang 2020-07-07 15:29:18

SSM整合權限框架的管理系統

寫在前面: 項目演示地址:小白權限管理系統 功能介紹 主要講解maven工程搭建,以及基於MySQL 數據庫的商品表信息,並完成SSM整合。 1.1 環境搭建 主要講解maven工程搭建,以及基於oracle數據庫的商品表信息

CodeWhite7 2020-07-07 14:08:28

非註解的處理器映射器和適配器

1.1 非註解的處理器映射器   處理器映射器: org.springframework.web.servlet.handler.BeanNameUrlHandlerMapping     另一個映射器: org.springframew

qq_35160479 2020-07-07 14:07:23

---第六章 Servlet

Servlet是Server + Applet的縮寫,表示一個服務器應用.Servlet其實就是一套規範,我們按照這套規範寫的代碼就可以直接在Java的服務器上面運行.如下圖所示的是Servlet3.1中Servlet的結構圖 一

RwwH 2020-07-07 09:20:12

18.SSM框架集~Shiro

18.SSM框架集~Shiro 本文是上一篇文章的後續,詳情點擊該鏈接         Apache Shiro 是一個強大而靈活的開源安全框架,它乾淨利落地處理身份認證,授權,企業會話管理和加密 Shiro官網 Shiro 中的

Java软件工程师· 2020-07-08 09:09:02

Springboot+Shiro+Mybatis+Thymeleaf

首先是pom.xml注入依賴包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-

Andy8921 2020-07-08 00:16:47

初始Shiro

Shiro 關於 Apache Shiro 是一個強大易用的 Java 安全框架,提供了認證、授權、加密和會話管理等功能,對於任何一個應用程序,Shiro 都可以提供全面的安全管理服務。並且相對於 Spring Security安

GD柠檬 2020-07-07 11:25:19

shiro源碼分析04 -- SubjectDAO

前面的章節說完了Subject的創建過程,創建完Subject需要將其保存起來,而保存的過程則由SubjectDAO完成。既然每一次訪問都會創建一個新的Subject,那麼爲什麼還需要SubjectDAO來存儲呢?其實SubjectDAO

砖1⃣️的渣男 2020-07-07 09:29:51