Prefacio
Para el manejo básico de problemas entre dominios, consulte el artículo anterior: https://blog.csdn.net/Mint6/article/details/104468530 , esto puede resolver la mayoría de los problemas.
Hay cuatro formas de resolver el back-end de problemas entre dominios: https://blog.csdn.net/Mint6/article/details/104726325 .
Si está utilizando shiro, ha intentado los pasos anteriores y todavía existen los siguientes problemas, consulte las soluciones en este artículo.
problema
Copia los consejos principales
A cookie associated with a cross-site resource at http://127.0.0.1/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.
Debido al problema entre dominios, la cookie no se puede transportar y la redirección falla. 1. Aclare que esta situación es un problema multidominio.
Proceso de análisis
(1) Dominio cruzado: De hecho, ya he usado este artículo ( https://mp.csdn.net/console/editor/html/104726325 ). Método 2: Reescribir WebMvcConfigurer está resuelto. Cuando el front-end y Se realiza la depuración conjunta de back-end, la interfaz se puede ajustar.
@Configuration
public class WebMvcConfg implements WebMvcConfigurer {
@Override
public void addCorsMappings(CorsRegistry registry) {
//设置允许跨域的路径
registry.addMapping("/**")
//设置允许跨域请求的域名
//当**Credentials为true时,**Origin不能为星号,需为具体的ip地址【如果接口不带cookie,ip无需设成具体ip】
.allowedOrigins("http://localhost:9527", "http://127.0.0.1:9527", "http://127.0.0.1:8082", "http://127.0.0.1:8083")
//是否允许证书 不再默认开启
.allowCredentials(true)
//设置允许的方法
.allowedMethods("*")
//跨域允许时间
.maxAge(3600);
}
}
(2) Pero al ajustar una de las solicitudes de ajax , los permisos de back-end se implementaron usando springboot + shiro , y se encontró que el código original entre dominios que reescribía WebMvcConfigurer no funcionaba.
(3) Razón: La lógica original es la solicitud del usuario-> encabezado de configuración WebMvcConfigurer-> controlador,
Después de que Spring Boot integre Shiro, solicitud de usuario-> escucha de shiro-> lógica de shiro-> WebMvcConfigurer set header-> controlador,
De forma predeterminada, todas las solicitudes pasarán primero por el oyente de shiro, y se producen errores entre dominios al ejecutar la lógica del código de shiro, por lo que los métodos globales anteriores ya no son útiles .
Solución
Establezca el encabezado antes del código shiro para resolver el problema entre dominios. Entonces agregue la configuración de la siguiente manera, y puede eliminar la forma de reescribir WebMvcConfigure .
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;
/**
* @Auther: Administrator
* @Date:
* @Description:
*/
@Configuration
public class CorsConfig {
private CorsConfiguration buildConfig() {
CorsConfiguration corsConfiguration = new CorsConfiguration();
corsConfiguration.addAllowedOrigin("*");
corsConfiguration.addAllowedHeader("*");
corsConfiguration.addAllowedMethod("*");
corsConfiguration.setMaxAge(3600L);
corsConfiguration.setAllowCredentials(true);
return corsConfiguration;
}
@Bean
public CorsFilter corsFilter() {
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
source.registerCorsConfiguration("/**", buildConfig());
return new CorsFilter(source);
}
}
Finalmente : esto es para el caso especial de shiro. Si hay un problema entre dominios y no se ha localizado el problema, consulte el método básico de manejo entre dominios: https://blog.csdn.net/Mint6/article / details / 104468530