当前位置：首页 > 技术文档 > 正文内容

CROS实现跨域时授权问题（401错误）的解决

admin8年前 (2018-04-16)技术文档1770

Spring+Shrio的解决方案

shiro中可以在自己实现的身份验证filter中加入以下代码：

@Override
  protected boolean preHandle(ServletRequest servletRequest, ServletResponse servletResponse) throws Exception {
      HttpServletRequest request = (HttpServletRequest) servletRequest;
      HttpServletResponse response = (HttpServletResponse) servletResponse;
      if(request.getMethod().equals(RequestMethod.OPTIONS.name()))
      {
          response.setStatus(HttpStatus.OK.value());
          return false;
      }
      return super.preHandle(request, response);
  }

shiro中AccessControlFilter提供了访问控制的基础功能；比如是否允许访问/当访问拒绝时如何处理等，也是我们一般自定义权限验证时候的一个父类，我们通过重写他的 onPreHandle 方法判断是否是 option 请求，如果是则设置相应状态，（响应头已经在之前文章中通过filter配置过了）返回false表示该拦截器实例已经处理了，将直接返回即可。

Tomcat配置

需要修改tomcat的全局web.xml文件在 CATALINA_HOME/conf 下，加入以下配置。

<filter>
       <filter-name>CorsFilter</filter-name>
       <filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
     </filter>
     <filter-mapping>
       <filter-name>CorsFilter</filter-name>
       <url-pattern>/*</url-pattern>
     </filter-mapping>

Nginx配置

add_header 'Access-Control-Allow-Methods' 'GET,OPTIONS,PUT,DELETE' always;
add_header 'Access-Control-Allow-Credentials' 'true' always;
add_header 'Access-Control-Allow-Origin' '$http_origin' always;
add_header 'Access-Control-Allow-Headers' 'Authorization,DNT,User-Agent,Keep-Alive,Content-Type,accept,origin,X-Requested-With' always;

if ($request_method = OPTIONS ) {
    return 200;
}

Apache配置

Header always set Access-Control-Allow-Origin "http://waffle"
Header always set Access-Control-Allow-Methods "POST, GET, OPTIONS"
Header always set Access-Control-Allow-Credentials "true"
Header always set Access-Control-Allow-Headers "Authorization,DNT,User-Agent,Keep-Alive,Content-Type,accept,origin,X-Requested-With"

RewriteCond %{REQUEST_METHOD} OPTIONS
RewriteRule ^(.*)$ $1 [R=200,L]

js请求示例

请求时候需要加上 Authorization 和 Content-Type 头。

$http({
  method: 'POST',
  url: scope.webdav.url,
  withCredentials: true,
  headers: {
    Authorization: 'Basic ' + btoa(user + ':' + password),
    'Content-Type': 'application/vnd.google-earth.kml+xml; charset=utf-8'
  },
  data: getKml()

})

分享到：

扫描二维码推送至手机访问。

本文链接：http://yuyunhe.cn/index.php/post/255.html

分享给朋友：

返回列表

上一篇：centos7 安装最新版postgresql10

下一篇：navicat连接MySQL8.0出现Can't find plugin: caching_sha2_password in 8.0 RC

“CROS实现跨域时授权问题（401错误）的解决” 的相关文章

php简单分页类

<?php class page{ public $page; //当前页 publi...

dz第三方模块添加方法

使用dz做网站的朋友有时候会用到第三方模块专题，这就会遇到一个模块通信的问题，可是弄了半天就是“数据无法识别，请返回”，也够雷人的，ok，这你就给大家分享下本人的一点经验，以供大家参考！dz第三方模块添加方法...

git的几个小技巧

分享git的几个小技巧，后面会根据使用补充。目前包括git撤销本地修改、git回退到前n个版本、git多用户提交冲突解决、git 命令简化。欢迎大家补充^_*1、git撤销本地修改 Java git reset --hard origin/ma...

thinkphp获取URL参数

一般情况下URL中的参数就是通过GET方法获取，但是由于PATHINFO的特殊性，URL地址最终需要被解析才能转换成GET参数，ThinkPHP对URL是按照一定的规则进行解析的，除非你使用了URL路由规则，如果你对 URL做了特别的定制，但是又不想使用URL路由，那么可以使用框架提供的URL...

wamp虚拟主机配置

1、首先打开apache的配置文件httpd.conf，并去掉#Include conf/extra/httpd-vhosts.conf前面的#，启用虚拟主机功能2、先把localhost配置好，免得以后访问localhost出现问题，我的wamp项目根目录是D:\wamp\www。将下面信息添加到...

浅谈 PHP 与手机 APP 开发（API 接口开发）

文章转载自：http://www.thinkphp.cn/topic/5023.html这个帖子写给不太了解PHP与API开发的人一、先简单回答两个问题：1、PHP 可以开发客户端？答：不可以，因为PHP是脚本语言，是负责完成 B/S架构或 C/S架构的S部分，即：服务端的开发。（别去纠结 GT...

CROS实现跨域时授权问题（401错误）的解决

Spring+Shrio的解决方案

Tomcat配置

Nginx配置

Apache配置

js请求示例

“CROS实现跨域时授权问题（401错误）的解决” 的相关文章

php简单分页类

dz第三方模块添加方法

git的几个小技巧

thinkphp获取URL参数

wamp虚拟主机配置

浅谈 PHP 与手机 APP 开发（API 接口开发）

发表评论

Copyright 2014~2025 Rights Reserved. 鄂ICP备14003947号

Powered By Z-BlogPHP. Theme by TOYEAN.

CROS实现跨域时授权问题（401错误）的解决

Spring+Shrio的解决方案

Tomcat配置

Nginx配置

Apache配置

js请求示例

“CROS实现跨域时授权问题（401错误）的解决” 的相关文章

php简单分页类

dz第三方模块添加方法

git的几个小技巧

thinkphp获取URL参数

wamp虚拟主机配置

浅谈 PHP 与手机 APP 开发（API 接口开发）

发表评论取消回复

Powered By Z-BlogPHP. Theme by TOYEAN.

发表评论