摘要:后来发现原因是在做图片上传时,会在请求之前,先发送一个的预请求,这个请求的作用主要是获取服务器支持的请求方法,用来检查服务器的性能或判断后续请求是否安全。。如果是请求,不会执行,以至于之后的校验不生效,所以会没有权限。
Vue项目用的axios发送请求
在main.js中增加以下配置:
import axios from "axios"; axios.defaults.withCredentials=true;
使用时,设置withCredentials: true(请求时携带凭证信息)
axios({ url: url, data: data, headers: { "Content-Type": "multipart/form-data" }, method: "POST", withCredentials: true }).then(response => { resolve(response) }
服务端添加filter
private final ListallowedOrigins = Arrays.asList("http://localhost:8089","http://localhost:8088");// 允许跨域的地址 @Override public void init(FilterConfig filterConfig) throws ServletException {} @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { HttpServletResponse response = (HttpServletResponse) servletResponse; HttpServletRequest request = (HttpServletRequest) servletRequest; response.setHeader("Access-Control-Allow-Headers", "X-Requested-With, Accept, Content-Type"); response.setHeader("Access-Control-Allow-Methods", "GET, HEAD, POST, PUT, DELETE, TRACE, OPTIONS, PATCH"); String origin = request.getHeader("Origin"); response.setHeader("Access-Control-Allow-Origin", allowedOrigins.contains(origin) ? origin : ""); // 是否允许浏览器携带用户身份信息(cookie) response.setHeader("Access-Control-Allow-Credentials","true"); // 图片上传会用到 if( "OPTIONS".equals(request.getMethod())){ } filterChain.doFilter(servletRequest, servletResponse); }
方法中有一行if( "OPTIONS".equals(request.getMethod())) 的判断,是因为我在做图片上传时,登录认证会失效导致跳转到登录页。
后来发现原因是在做图片上传时,会在POST请求之前,先发送一个OPTION的预请求,这个请求的作用主要是 获取服务器支持的HTTP请求方法,用来检查服务器的性能或判断后续请求是否安全。。
如果是OPTIONS请求,不会执行filterChain.doFilter(servletRequest, servletResponse),以至于之后的shiro校验不生效,所以会没有权限。
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/71575.html
摘要:延伸这里再顺便提一下,新架构下的防御。不过,还有一点值得一提前后端分离框架下,路由由控制我自己要获取的后端参数和需要用在业务逻辑的参数,在主观上前端同学更好把握一些。 原文: http://feclub.cn/post/content... 背景 1、什么是CSRF攻击? 这里不再介绍CSRF,已经了解CSRF原理的同学可以直接跳到:3、前后端分离下有何不同?。 不太了解的同学可以看这...
摘要:概念英文全称,单点登录。登录如上述流程图一致。系统和系统使用认证登录。退出上图,表示的是从某一个系统退出的流程图。与的关系如果企业有多个管理系统,现由原来的每个系统都有一个登录,调整为统一登录认证。 概念 SSO 英文全称 Single Sign On,单点登录。 在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统。 比如:淘宝网(www.taobao.com),天猫网...
摘要:开公众号差不多两年了,有不少原创教程,当原创越来越多时,大家搜索起来就很不方便,因此做了一个索引帮助大家快速找到需要的文章系列处理登录请求前后端分离一使用完美处理权限问题前后端分离二使用完美处理权限问题前后端分离三中密码加盐与中异常统一处理 开公众号差不多两年了,有不少原创教程,当原创越来越多时,大家搜索起来就很不方便,因此做了一个索引帮助大家快速找到需要的文章! Spring Boo...
摘要:文本已收录至我的仓库,欢迎前后端分离这个词相信大家都听过,不知道大家是怎么理解的呢。流下不学无术的泪水目前我了解到的前后端分离,首先部署是分离的至少不会跟绑定在一起部署接口只返回数据关于前端这几大框架这几个我都是没有写过的,所以也就不多了。 前言 只有光头才能变强。文本已收录至我的GitHub仓库,欢迎Star:https://github.com/ZhongFuCheng3y/3y ...
阅读 2095·2023-04-26 00:41
阅读 1103·2021-09-24 10:34
阅读 3553·2021-09-23 11:21
阅读 3827·2021-09-22 15:06
阅读 1518·2019-08-30 15:55
阅读 866·2019-08-30 15:54
阅读 1806·2019-08-30 15:48
阅读 522·2019-08-29 13:58