问题
当前端发送请求到后端时,发起的接口是需要被shiro拦截验证的,这时前端报出了跨域的报错
问题确定
我的猜想是。shiro的过滤器过滤优先级>cors的过滤器,所以才导致的此类问题
结果,果然是这样(以下图片,是我调整后的。所以corsFilter在shiroFilterFactoryBean之上)
所以要想解决这个问题,就要把cors的过滤器的优先级提升。
利用FilterRegistrationBean设置CorsFilter的优先级。其实设置filter优先级的有两种方式。另一种是增加注解@WebFilter进行设置。
@Configuration
public class CorsConfig {
private CorsConfiguration buildConfig() {
CorsConfiguration corsConfiguration = new CorsConfiguration();
corsConfiguration.addAllowedHeader("*");
corsConfiguration.addAllowedMethod("*");
corsConfiguration.addAllowedOriginPattern("*");
// 预检请求的有效期,单位为秒。
corsConfiguration.setMaxAge(3600L);
// 是否支持安全证书(必需参数)
corsConfiguration.setAllowCredentials(true);
return corsConfiguration;
}
@Bean
public FilterRegistrationBean filterRegistrationBean() {
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
source.registerCorsConfiguration("/**", buildConfig());
FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source));
bean.setOrder(0);
return bean;
}
}