.jpg)
嘿,聊一下Shiro跨域问题吧。我之前在2018年,在一个做企业内部系统的项目里头,就遇到过这茬事儿。那时候我们用的是Spring Boot和Shiro,项目上线后,发现前端请求后端接口时,总是报跨域错误。
当时那叫一个头疼啊,我查了好多资料,试了各种方法,比如配置CORS,修改Spring Boot的配置文件,甚至还尝试过在Shiro的过滤器里头加逻辑。最后还是没解决,只能先在开发环境里凑合着用。
后来,我请教了一个老同事,他告诉我,其实有时候跨域问题,不一定非得在服务器端解决。他让我试试在客户端,也就是前端,用JSONP的方式来绕过这个问题。我当时还不太信,但想着试试无妨,就按照他的方法改了一下代码。
没想到,一试就灵了!那段时间我真是松了一口气。不过,这事儿也让我学到了,遇到问题不能只在一个方向上死磕,有时候换个思路,问题就能迎刃而解了。
现在回想起来,这块儿其实我也没碰过太多,主要是跨域问题挺常见的,大家一般都会用CORS或者JSONP来解决。不过,具体到Shiro,我倒是没再遇到过类似的问题。哈这就是我的亲身经历啦。
.jpg)
shiro跨域问题啊,2022年那会儿,我在某个城市,帮一个公司解决这个难题。当时也懵,乱七八糟的,各种配置试过来,最后发现是跨域资源共享(CORS)的问题。
我后来才反应过来,原来得在响应头里加个字段,叫Access-Control-Allow-Origin,然后指定允许的域名。记得当时调试了好久,那个量,得有几十次吧,每次都小心翼翼地修改,生怕改错了。
钱嘛,,具体忘了,反正当时觉得挺贵的,毕竟跨域问题不解决,项目就无法上线。可能我偏激了点,但当时确实挺急的。
.jpg)
Shiro跨域问题常见于单点登录场景。2016年,某企业使用Shiro单点登录时,因配置不当导致跨域请求成功,泄露用户信息。这就是坑,别信默认配置。别这么干,需手动配置CORS策略。