Spring Cloud整合Shiro 会话丢失错误

最新推荐文章于 2022-08-24 02:35:59 发布
最新推荐文章于 2022-08-24 02:35:59 发布
阅读量226 收藏
点赞数
文章标签: java
原文链接:https://my.oschina.net/diagram/blog/1593661
版权

问题描述:项目上重写权限管理模块,整合Shiro做权限管理,调试过程发现登陆过后,调用需要授权接口出现异常:org.apache.shiro.authz.UnauthenticatedException,表示当前Subject未认证。查看请求发现Response的Header列表中没有Set-Cookie,即shiro定义的Cookie没有写入浏览器。而本地使用PostMan调试未报上述错误。

原因:项目中使用zuul作为网关,zuul的RibbonRoutingFilter接收到Response后进行了重新构建,本地调试因为直接调用微服务节点不经过网关,所以没有报错。

@Override
public Object run() {
   RequestContext context = RequestContext.getCurrentContext();
   this.helper.addIgnoredHeaders();
   try {
      RibbonCommandContext commandContext = buildCommandContext(context);
      ClientHttpResponse response = forward(commandContext);
      setResponse(response);
      return response;
   }
   catch (ZuulException ex) {
      throw new ZuulRuntimeException(ex);
   }
   catch (Exception ex) {
      throw new ZuulRuntimeException(ex);
   }
}

根据ZuulProperties去除敏感头部信息,默认为:

    private Set<String> sensitiveHeaders = new LinkedHashSet<>(
            Arrays.asList("Cookie", "Set-Cookie", "Authorization"));

修复方案:设置

zuul:
    sensitive-headers: "*"//或者置空

转载于:https://my.oschina.net/diagram/blog/1593661

chuihuitiao5256
关注
SpringBoot整合框架——集成SpringSecurity、shiro
m0_61506558的博客
11-04 666
Spring Security 是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入spring-boot-starter-security 模块,进行少量的配置,即可实现强大的安全管理WebSecurityConfigurerAdapter:自定义Security策略AuthenticationManagerBuilder:自定义认证策略。
java总是丢失会话_Spring Cloud整合Shiro 会话丢失错误
weixin_39825722的博客
02-27 122
问题描述:项目上重写权限管理模块,整合Shiro做权限管理,调试过程发现登陆过后,调用需要授权接口出现异常:org.apache.shiro.authz.UnauthenticatedException,表示当前Subject未认证。查看请求发现Response的Header列表中没有Set-Cookie,即shiro定义的Cookie没有写入浏览器。而本地使用PostMan调试未报上述错误。原因...
关于shiro授权 This subject is anonymous - it does not have any identifying principals and authorization
m0_49359842的博客
01-17 4640
在进行shiro前后分离授权时,报错如下。 This subject is anonymous - it does not have any identifying principals and authorization operations require an identity to check against. A Subject instance will acquire these identifying principals automatically after a successful
记一次前后端分离shiro引起的报错
时光依旧的博客
08-03 896
在进行shiro前后分离授权时,报错如下。 错误内容:This subject is anonymous - it does not have any identifying principals and authorization operations require an identity to check against. A Subject instance will acquire these identifying principals automatically after a suc..
解决Shiro 加权限注解失效 或者报错 This subject is anonymous
热门推荐
程序圆的博客
09-12 1万+
报错堆栈 org.apache.shiro.authz.UnauthenticatedException: This subject is anonymous - it does not have any identifying principals and authorization operations require an identity to check against. A Subject instance will acquire these identifying principals a
springboot+shiro+jwt+mybatis-plus
qq_44909430的博客
11-05 923
参考: https://www.inlighting.org/archives/spring-boot-shiro-jwt.html https://www.doufuplus.com/blog/shiro-jwt03.html 项目目录 pom文件如下 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://...
springcloud-shiro
02-21
在这个项目中,我们看到"springcloud-shiro"是一个基于Spring Boot的Shiro实现,其中还应用了Spring Cloud的相关组件,特别是Zuul作为边缘服务进行API网关路由。 Shiro是一个强大且易用的Java安全框架,提供了认证...
springcloud 整合shiro和jwt
03-16
Spring Cloud可以与Shiro和JWT进行整合,实现安全认证和授权功能。 Shiro是一个强大的Java安全框架,可以提供身份验证、授权、加密和会话管理等功能。Spring Cloud可以通过集成Shiro来实现安全认证和授权功能。 ...
springcloud DEMO
08-20
SpringCloud是一款基于Java的微服务开发框架,它简化了在分布式系统(如配置管理、服务发现、断路器、智能路由、微代理、控制总线、一次性令牌、全局锁、领导选举、分布式会话、集群状态)中的诸多复杂性。Spring...
springcloud脚手架:(扩展:整合微信小程序博客,权限Shiro替换为spring security.zip
最新发布
02-23
【标题】:“SpringCloud脚手架整合微信小程序博客与权限管理替换ShiroSpring Security” 在当前的互联网环境中,微服务架构已经成为企业级应用开发的主流选择,SpringCloud作为Java领域的微服务框架,提供了丰富...
Shiro之UnauthorizedException
m0_67391120的博客
08-24 1091
今天增加表格中的行按钮时报的bug,权限配置问题,自定义权限没有得到认证。很明显,我在keywordPending 后加了一个delete,这个让系统以为这是一个新权限,而且没有找到授权的地方,所以直接报错,没有此权限。一开始我以为只要二者达成一致就可以完成授权和认证,但是很明显,这样不行。根本原因还是我在往数据库执行插入语句的时候添加的权限没有和现在自定义的权限一致。这个是权限认证代码,如果有括号中的权限,才会显示,但很明显,我现在没有这个权限,所以这个权限是在哪里赋予的呢?我在控制层中使用的是。
Shiro配置cookie以及共享Session和Session失效问题
我的博客
12-03 1614
Shiro会话管理器的配置 <!-- shiro会话管理 --> <!-- 即用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中;会话可以是普通 JavaSE 环境的,也可以是如 Web 环境的 --> <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager"> <property name=.
spring cloud整合shiro和redis进行session缓存
jzcccc的博客
04-25 1221
最近在做一个博客项目,用到spring cloudshiro来做权限,redis对session进行缓存。 在做的过程中发现一个问题: 因为现在没有把鉴权放到zuul,而是放在了博客项目的主体,然后在登录时发现了问题。 通过zuul 8888端口进入系统,zuul会将请求转发给8080服务,在8080登录成功后,同样再次通过8888访问,没法获得登录用户的信息。 ...
集成Shiro后当遇到404错误时会丢失session
jinnianshilongnian的专栏
01-05 396
场景: 1、首先登录成功后访问正常页面没有问题的; 2、接着访问一个不存在的页面,即跳到相应的404页面,假设我的页面是jsp的; 3、再刷新一下就会又跳到登录页面。   场景分析: 1、首先登录成功,假设JSESSIONID=e688f231-c0f0-4757-b85b-9ff1e62221b3; 2、接着访问一个不存在的页面,提交的JSESSIONID=e688f231-c...
shiro实现系统的退出功能
粟西米的博客
04-18 1747
思路: 1.shiro有许多过滤器,其中就有一个LogoutFilter的过滤器,只需要继承并重写preHandle方法 2.在配置文件中注入自定义实现的过滤器,在此配置当退出的时候应重定向到某个页面 3.注入自定义filter,并且配置过滤器链 4.直接在页面中配置相应退出链接 1.自定义实现LogoutFilter @Service public class SystemLogo...
spring整合shiro拦截失败原因分析
smile_foreach的博客
12-10 667
带*的,特别是范围大的要放在下面,因为这个拦截请求是从上往下判断
shiro-反序列化漏洞
weixin_54217950的博客
07-26 6495
shiro反序列化漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值