关于Shiro登录后却仍旧报没有权限的异常处理

最新推荐文章于 2023-08-01 15:22:50 发布
最新推荐文章于 2023-08-01 15:22:50 发布
阅读量2.1k 收藏 1
点赞数 5
分类专栏: Shiro 文章标签: shiro spring cookie vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JustDoSelf/article/details/105515591
版权

异常产生环境

前言,我项目的大致前后端框架是vue前端+后端SpringBoot+Shiro,本地分离测试没有发现问题,可以正常登录点击,并且到授权方法进行授权,但是部署到服务器上就出现问题了,然后一直报AuthorizationException这个异常,可是明明本地分离测试都没有问题,然后分离部署到服务器上就出现问题了。

问题分析

首先,前后端分离部署是属于跨域,再进行异步请求时会存在跨域问题,所以需要先解决跨域问题。
后端配置如下

@Configuration
public class CORSFilter {
    @Bean
    public CorsFilter corsFilter() {
        //1.添加CORS配置信息
        CorsConfiguration config = new CorsConfiguration();
        //1) 允许的域,不要写*,否则cookie就无法使用了
        config.addAllowedOrigin("http://所允许的域名.com");
        //2) 是否发送Cookie信息
        config.setAllowCredentials(true);
        //3) 允许的请求方式
        config.addAllowedMethod("OPTIONS");
        config.addAllowedMethod("HEAD");
        config.addAllowedMethod("GET");
        config.addAllowedMethod("PUT");
        config.addAllowedMethod("POST");
        config.addAllowedMethod("DELETE");
        // 4)允许的头信息
        config.addAllowedHeader("*");
        // 5)有效期
        config.setMaxAge(360000L);
        //2.添加映射路径,我们拦截一切请求
        UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
        configSource.registerCorsConfiguration("/**", config);
        //3.返回新的CORSFilter.
        return new CorsFilter(configSource);
    }
}

那么后端就已经配置好了,在异步请求最为重要的是它会携带cookie值,所以config.setAllowCredentials(true); 这个配置是非常重要的。
接下来继续测试,问题还是如此。

整个人就原地爆炸了呀,跨域问题也解决了啊,为什么还是提示没有权限呢。

接下来了解Shiro的执行流程,当登录时,进入到controller执行subject.login()方法,认证通过后,shiro会给前端发送一个JSESSIONID的cookie值,用于下次请求需要授权或请求被拦截的资源时通过该cookie找到登录时,shiro将用户信息存入的session域中(注:该session为Shiro的session),然后才能确定当前登录的用户。

哦豁,原来是酱紫,我瞅瞅我的请求头去!(不带cookie的我已经修改掉了,假装现在没有cookie好叭)。
在这里插入图片描述
对就是这个样子,明明已经配置过了为什么还是没有携带cookie呢(问题基本锁定,就是这个鬼在搞鬼呢)。
翻阅了一番资料后发现,由于有跨域问题,vue不会默认携带cookie值,所以前端也需要进行配置,

// 允许携带cookie
axios.defaults.withCredentials=true
加上这个每次请求就会自动携带cookie咯。
果然就好了呢。
在这里插入图片描述

那么后端就已经配置好了,在异步请求最为重要的是它会携带cookie值,所以config.setAllowCredentials(true);

这个配置是非常重要的。接下来继续测试,问题还是如此。整个人就原地爆炸了呀,跨域问题也解决了啊,为什么还是提示没有权限呢。接下来了解Shiro的执行流程,当登录时,进入到controller执行subject.login()方法,认证通过后,shiro会给前端发送一个JSESSIONID的cookie值,用于下次请求需要授权或请求被拦截的资源时通过该cookie找到登录时,shiro将用户信息存入的session域中(注:该session为Shiro的session),然后才能确定当前登录的用户。

哦豁,原来是酱紫,我瞅瞅我的请求头去!(不带cookie的我已经修改掉了,假装现在没有cookie好叭)。在这里插入图片描述对就是这个样子,明明已经配置过了为什么还是没有携带cookie呢(问题基本锁定,就是这个鬼在搞鬼呢)。翻阅了一番资料后发现,由于有跨域问题,vue不会默认携带cookie值,所以前端也需要进行配置,// 允许携带cookieaxios.defaults.withCredentials=true加上这个每次请求就会自动携带cookie咯。果然就好了呢。在这里插入图片描述你瞅瞅吧。如果觉得这种方式太过繁琐,应该通过nginx配置代理就可以轻松解决跨域问题携带cookie了。

JustDoSelf
关注
  • 5
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Springboot+Vue+shiro实现前后端分离、权限控制的示例代码
08-18
Springboot中集成Shiro,可以创建Filter进行登录验证和权限校验: ```java @Configuration @EnableWebSecurity public class ShiroConfig extends WebSecurityConfigurerAdapter { @Autowired private ...
Shiro安全登录认证、权限授权封装模块代码
01-23
在这个项目中,你得到了一个基于 Shiro 的安全登录认证和权限授权的封装模块代码。这个模块可能已经被集成到 SpringBoot 和 MyBatis 框架中,使得在 SpringBoot 应用中轻松实现用户的身份验证和权限控制。 1. **...
Shiroshiro:hasPermission >标签不生效,shiro权限不生效原因
cristianoxm的博客
12-01 2940
第一个可能配置文件:shiroConfig.java没加这个 /** * 开启Shiro的注解(如@RequiresRoles,@RequiresPermissions),需借助SpringAOP扫描使用Shiro注解的类,并在必要时进行安全逻辑验证 * 配置以下两个bean(DefaultAdvisorAutoProxyCreator和AuthorizationAttributeSourceAdvisor)即可实现此功能 * @return */ @Bean @ConditionalO
关于无法捕获shiro异常的处理办法
weixin_56227932的博客
03-31 261
【代码】关于无法捕获shiro异常的处理办法。
vue+shiro登录成功却还是无法认证授权问题
huiguo_的博客
04-03 358
我在本地用postman单独测试接口时没问题,能实现正常登录认证授权,但是将接口对接到vue上就出问题了。折磨了两天后终于发现了答案:axsio跨域请求不会携带cookie!而shiro的工作原理又需要一个叫做JSESSIONID的cookie值来找到登录的用户。 浏览器控制台可以看到没有发出cookie: 而postman本地测试是有的: 要解决这个问题,首先在springboot后端中解决跨域问题: @Configuration public class CORSFilter { @Bea
springboot中使用shiro时AuthorizationException异常抛出的三种处理方法
baidu_31788709的博客
01-05 7354
在使用注解的方式来验证角色和权限时,如: //注解验角色和权限 @RequiresRoles("admin") @RequiresPermissions("add") @RequestMapping(value="/index",produces = "application/json;charset=UTF-8") public String index...
shiro登录之后后端需要权限的接口仍显示无权限问题
qq_45235979的博客
07-09 1833
解决前后端分离项目登录shiro显示没有验证错误
SpringBoot + Shiro前后端分离权限
08-25
SpringBoot与Shiro的结合可以很好地处理权限管理,尤其是在前后端分离的场景下。本文将详细介绍如何在SpringBoot项目中利用Shiro实现前后端分离的权限控制。 首先,Shiro是一个轻量级的安全框架,提供了认证、授权...
springboot与shiro整合—登录认证和权限管理实例项目
04-16
在本文中,我们将深入探讨如何将Spring Boot与Apache Shiro整合,实现登录认证和权限管理的实例项目。这个项目对于初学者来说是一个很好的实践平台,它可以帮助开发者将理论知识转化为实际应用。 首先,Spring Boot...
springmvc集成shiro登录权限示例代码
08-31
Shiro 提供了一套简洁而强大的安全框架,能够轻松地处理登录权限控制、会话管理等常见的安全问题。 在集成 Shiro 的过程中,首先需要在项目中添加相关的依赖。在这个示例中,使用的依赖版本为:Spring 4.1.4....
解决前端页面使用shiro标签不起作用
m0_67401545的博客
04-12 639
前端页面使用shiro标签不起作用 问题 在后端将shiro等相关代码写完并测试成功后,在整合springboot过程中,前端使用shiro标签不起作用。 解决办法 需要在ShiroConfig类中加上以下代码 //用来整合shiro thymeleaf时,不加这个前端使用shiro标签不会生效 @Bean public ShiroDialect getShiroDialect(){ return new ShiroDialect(); } ...
shiro 不管登录成功还是失败都出现这个bug
m0_67391907的博客
04-22 679
28 回复 package com.coracle.fast.service.impl.shiro; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.AuthenticationInfo; import org.apache.shiro.authc.AuthenticationToken; import org.apache.shiro.authc.LockedAccountExcept
shiro框架下,用户访问接口没有权限,会有什么
weixin_42759398的博客
04-09 466
弟子,Shiro是一个安全框架,本身提供了默认的配置来支持安全功能,其中就包括访问控制的配置。在使用Shiro时,您可以通过配置Realm实现权限验证,并使用Shiro提供的注解,如@RequiresPermissions("user:add")来标识访问权限。因此,在使用Shiro时,您只需要在配置文件中指定Realm和相应的权限验证规则,不需要额外配置权限不足的错误信息,Shiro会自动处理。
shiro授权无效的原因
m0_67390379的博客
03-28 653
问题 在一个shiro的demo中,设计共有两个页面,add页面和update页面,add页面只能具有user:add字段的用户可以访问,update页面只能具有user:update字段的用户去访问,如果某用户访问add页面,但是没有user:add字段的话,则会呈现用户:未经授权不得访问 这样的一个页面。 代码如下: @RequestMapping("/noauth") @ResponseBody public String unauthorized(){ return
异常总结: Springboot+shiro 调用接口出现无权限
zhanhui_520的博客
06-29 2120
第一次不会错,等几分钟再调用不是超时,会错 org.apache.shiro.authz.UnauthenticatedException: This subject is anonymous - it does not have any identifying principals and authorization operations require an identity to c...
springboot项目部署提示shiro没有权限,但是idea上运行却不会有问题
oTianKongLan123的博客
12-21 524
问题:在本地测试idea上测试可以通过,部署时候却提示没有权限 原因:之前测试接口在shiroConfig里面配置了,可以越过权限登录进行调用接口。 filterMap.put("/sys/user", "anon"); 但是后面在接口上配置了权限 @RequiresPermissions("sys:user:info") 解决方案:因为这个接口需要权限但是在登录判定又不需要登录形成了冲突吧,最后shiroConfig删除对应的代码即可。 ...
springboot +shiro 授权无效的问题
Simlier的博客
04-30 1585
大神求指教 问题描述: 1.用数据库的权限码无效(放入集合无效) 2.手动添加权限可以使用(类似于:authorizationInfo.addStringPermission(“aa”)) 无效情况一: List<String> list=new ArrayList<String>(); for (Functions func : functions)...
shiro @RequiresPermissions 权限控制问题排查
最新发布
Mccsosix的博客
08-01 1473
最近在使用权限控制遇到了一些坑,分享一下我的排查思路大致问题普遍如下:前端请求接口,页面显示并无权限部分接口可以访问,少部分接口无权限
关于shiro后台权限改动,重新登录后发现权限还是以前的问题的解决
lilovfly的专栏
10-23 2327
我们项目中用的是shiro而且允许一个用户多个地方同时登录。在后台修改权限后,让用户登录,发现用户登录后,用户的角色还是以前的那个角色,这个问题出现了,我发现只有去看看源代码才能知道如何解决这个问题?        经过几天的查看,以及周末在家看源代码,我终于在源代码中找到了shiro对角色的管理的流程,首先我们从DelegatingSubject这个类的public void checkRol
shiro 没有权限异常处理
06-01
shiro认证或授权失败时,通常会抛出UnauthorizedException异常。您可以使用异常处理程序来捕获并处理此异常。 以下是一个简单的异常处理程序示例,它将重定向到登录页面: ```java @ExceptionHandler...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

JustDoSelf

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值