摘要:后來發(fā)現(xiàn)原因是在做圖片上傳時,會在請求之前,先發(fā)送一個的預(yù)請求,這個請求的作用主要是獲取服務(wù)器支持的請求方法,用來檢查服務(wù)器的性能或判斷后續(xù)請求是否安全。。如果是請求,不會執(zhí)行,以至于之后的校驗不生效,所以會沒有權(quán)限。
Vue項目用的axios發(fā)送請求
在main.js中增加以下配置:
import axios from "axios"; axios.defaults.withCredentials=true;
使用時,設(shè)置withCredentials: true(請求時攜帶憑證信息)
axios({ url: url, data: data, headers: { "Content-Type": "multipart/form-data" }, method: "POST", withCredentials: true }).then(response => { resolve(response) }
服務(wù)端添加filter
private final ListallowedOrigins = Arrays.asList("http://localhost:8089","http://localhost:8088");// 允許跨域的地址 @Override public void init(FilterConfig filterConfig) throws ServletException {} @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { HttpServletResponse response = (HttpServletResponse) servletResponse; HttpServletRequest request = (HttpServletRequest) servletRequest; response.setHeader("Access-Control-Allow-Headers", "X-Requested-With, Accept, Content-Type"); response.setHeader("Access-Control-Allow-Methods", "GET, HEAD, POST, PUT, DELETE, TRACE, OPTIONS, PATCH"); String origin = request.getHeader("Origin"); response.setHeader("Access-Control-Allow-Origin", allowedOrigins.contains(origin) ? origin : ""); // 是否允許瀏覽器攜帶用戶身份信息(cookie) response.setHeader("Access-Control-Allow-Credentials","true"); // 圖片上傳會用到 if( "OPTIONS".equals(request.getMethod())){ } filterChain.doFilter(servletRequest, servletResponse); }
方法中有一行if( "OPTIONS".equals(request.getMethod())) 的判斷,是因為我在做圖片上傳時,登錄認(rèn)證會失效導(dǎo)致跳轉(zhuǎn)到登錄頁。
后來發(fā)現(xiàn)原因是在做圖片上傳時,會在POST請求之前,先發(fā)送一個OPTION的預(yù)請求,這個請求的作用主要是 獲取服務(wù)器支持的HTTP請求方法,用來檢查服務(wù)器的性能或判斷后續(xù)請求是否安全。。
如果是OPTIONS請求,不會執(zhí)行filterChain.doFilter(servletRequest, servletResponse),以至于之后的shiro校驗不生效,所以會沒有權(quán)限。
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://specialneedsforspecialkids.com/yun/71575.html
摘要:延伸這里再順便提一下,新架構(gòu)下的防御。不過,還有一點值得一提前后端分離框架下,路由由控制我自己要獲取的后端參數(shù)和需要用在業(yè)務(wù)邏輯的參數(shù),在主觀上前端同學(xué)更好把握一些。 原文: http://feclub.cn/post/content... 背景 1、什么是CSRF攻擊? 這里不再介紹CSRF,已經(jīng)了解CSRF原理的同學(xué)可以直接跳到:3、前后端分離下有何不同?。 不太了解的同學(xué)可以看這...
摘要:概念英文全稱,單點登錄。登錄如上述流程圖一致。系統(tǒng)和系統(tǒng)使用認(rèn)證登錄。退出上圖,表示的是從某一個系統(tǒng)退出的流程圖。與的關(guān)系如果企業(yè)有多個管理系統(tǒng),現(xiàn)由原來的每個系統(tǒng)都有一個登錄,調(diào)整為統(tǒng)一登錄認(rèn)證。 概念 SSO 英文全稱 Single Sign On,單點登錄。 在多個應(yīng)用系統(tǒng)中,只需要登錄一次,就可以訪問其他相互信任的應(yīng)用系統(tǒng)。 比如:淘寶網(wǎng)(www.taobao.com),天貓網(wǎng)...
摘要:開公眾號差不多兩年了,有不少原創(chuàng)教程,當(dāng)原創(chuàng)越來越多時,大家搜索起來就很不方便,因此做了一個索引幫助大家快速找到需要的文章系列處理登錄請求前后端分離一使用完美處理權(quán)限問題前后端分離二使用完美處理權(quán)限問題前后端分離三中密碼加鹽與中異常統(tǒng)一處理 開公眾號差不多兩年了,有不少原創(chuàng)教程,當(dāng)原創(chuàng)越來越多時,大家搜索起來就很不方便,因此做了一個索引幫助大家快速找到需要的文章! Spring Boo...
摘要:文本已收錄至我的倉庫,歡迎前后端分離這個詞相信大家都聽過,不知道大家是怎么理解的呢。流下不學(xué)無術(shù)的淚水目前我了解到的前后端分離,首先部署是分離的至少不會跟綁定在一起部署接口只返回數(shù)據(jù)關(guān)于前端這幾大框架這幾個我都是沒有寫過的,所以也就不多了。 前言 只有光頭才能變強(qiáng)。文本已收錄至我的GitHub倉庫,歡迎Star:https://github.com/ZhongFuCheng3y/3y ...
閱讀 2112·2023-04-26 00:41
閱讀 1142·2021-09-24 10:34
閱讀 3573·2021-09-23 11:21
閱讀 4031·2021-09-22 15:06
閱讀 1557·2019-08-30 15:55
閱讀 898·2019-08-30 15:54
閱讀 1829·2019-08-30 15:48
閱讀 550·2019-08-29 13:58