vue+shiro登录成功却还是无法认证授权问题

最新推荐文章于 2022-07-09 17:48:12 发布
最新推荐文章于 2022-07-09 17:48:12 发布
阅读量358 收藏 3
点赞数 1
分类专栏: shiro 文章标签: cookie shiro vue
原文链接:https://blog.csdn.net/r877282840/article/details/107686482
版权

我在本地用postman单独测试接口时没问题,能实现正常登录认证授权,但是将接口对接到vue上就出问题了。折磨了两天后终于发现了答案:axsio跨域请求不会携带cookie!而shiro的工作原理又需要一个叫做JSESSIONID的cookie值来找到登录的用户。

浏览器控制台可以看到没有发出cookie:
在这里插入图片描述

而postman本地测试是有的:

在这里插入图片描述

要解决这个问题,首先在springboot后端中解决跨域问题:


@Configuration
public class CORSFilter {
    @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        // 注意这里,域不能写*,要写具体的值。不然cookie用不了
        config.addAllowedOrigin("http://localhost:8080");
        config.setAllowCredentials(true);
        config.addAllowedMethod("OPTIONS");
        config.addAllowedMethod("HEAD");
        config.addAllowedMethod("GET");
        config.addAllowedMethod("PUT");
        config.addAllowedMethod("POST");
        config.addAllowedMethod("DELETE");
        config.addAllowedHeader("*");
        config.setMaxAge(360000L);
        UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
        configSource.registerCorsConfiguration("/**", config);
        return new CorsFilter(configSource);
    }
}
在vue axios全局配置中加上这两行:

// create an axios instance
const service = axios.create({
  baseURL: "http://localhost:8081",
  timeout: 5000,
  headers: {
    'Content-Type': "application/json;charset=utf-8",
    'Access-Control-Allow-Credentials':"true"//1
  },
  withCredentials:true//2
 
})

再试试,是不是大功告成了呢?
在这里插入图片描述

————————————————
版权声明:本文为CSDN博主「LeZaa」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/r877282840/article/details/107686482

代码浪人
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro启动之后页面访问不了_java:shiro入门——4
weixin_39661780的博客
11-26 652
【7】测试【7.1】启动点击apply然后点击OK【7.2】登录过滤访问http://localhost:8080/platform/home的时候,会被【7.3】角色过滤使用“admin”用户登录,密码:123根据SecurityServiceImpl我们可以知道使用admin账号登录成功之后:此时点击“列表”,因为当前admin用户是有admin角色所有可以正常访问点击“添加”,因为当前adm...
shiro简介
Z_ZSui的博客
10-11 464
​ 前阵子看完了 张开涛 《的跟我学Shiro》,这本书,感觉对于安全框架稍稍有了那么一丢丢的理解,下面简单讲一下ShiroShiro 简介 ​ shiro是一个Java的安全框架,相对于 Spring Security,shiro更加轻量并且简单。 ​ shiro不仅可以用于JavaEE,也可以用于JavaSe,主要可以帮我们提供一下功能:认证授权、加密、会话管理、缓存等 shiro特性 ​ 需要注意,shiro不提供维护用户/权限,而是通过Realm让开发者自行注入以及
关于Shiro登录后却仍旧报没有权限的异常处理
JustDoSelf的博客
04-14 2115
异常产生环境 前言,我项目的大致前后端框架是vue前端+后端SpringBoot+Shiro,本地分离测试没有发现问题,可以正常登录点击,并且到授权方法进行授权,但是部署到服务器上就出现问题了,然后一直报AuthorizationException这个异常,可是明明本地分离测试都没有问题,然后分离部署到服务器上就出现问题了。 问题分析 首先,前后端分离部署是属于跨域,再进行异步请求时会存在跨域问题...
Shiro集成Redis,shiro登录成功仍然认证失败,请求静态资源会updateSession
命中注定丶的博客
06-01 2570
我再使用SpringBoot集成Shiro的时候,采用了Redis作为缓存,我的sessionDao大概是这样这个时候出现了两个非常令我苦恼和想不通的问题shiro的过滤在最后设置 /*=authc后登录的时候debug发现用户名密码都是对的但是返回的页面进行的重定向回到了登录页面也就是认证失败,还有一个问题就是每个页面请求的静态资源都会去updateSession,最后再一次偶然将 sessi...
Springboot+Vue+shiro实现前后端分离、权限控制的示例代码
08-18
Shiro提供了一套完整的权限管理解决方案,包括身份认证授权、会话管理和安全加密。以下是一个简单的Springboot Controller示例,展示了如何处理POST请求: ```java @RequestMapping(value = "/add", method = ...
ssm+vue+shiro.zip
11-04
标题中的"ssm+vue+shiro.zip"表明这是一个包含SSM、Vue.js和Shiro框架集成开发环境的压缩包。下面将详细解释这三个技术及其整合应用。 **SSM框架** SSM是Spring、Spring MVC和MyBatis的缩写,是中国Java Web开发中...
vueshiro结合实现权限按钮
12-15
Vue.js作为一个轻量级的前端框架,搭配Apache Shiro这样的安全管理框架,可以有效地实现前端的细粒度权限管理,如按钮级别的权限控制。本文将详细介绍如何在Vue项目中结合Shiro实现这一功能,以及所需的前置技术。 ...
后台管理系统,前后端分离,后端SpringBoot+Shiro+MyBatis+Redis,前端Vue+Elemen.zip
最新发布
02-22
Shiro是Apache的一个开源安全框架,用于处理认证授权、会话管理和加密等问题。在这个系统中,Shiro被用来进行用户身份验证和权限控制,确保只有经过授权的用户才能访问特定的资源和服务。它简化了安全相关的代码...
vue+element+springboot+shiro权限控制
12-07
4. **Shiro**:Apache Shiro 是一个强大的Java安全框架,主要处理认证登录)、授权(权限控制)、会话管理和加密等安全问题。在SpringBoot应用中,Shiro 可以与Spring的AOP机制结合,实现细粒度的权限控制,如URL...
ShiroShiro登录验证一直失败原因
可能没带脑子,所以要记下来
11-22 5842
这个问题真是困扰了我两天,用户登陆时的加密方式一定要和realm里的加密方式相同 注册时,加密方式为:Object result = new SimpleHash(hashAlgorithmName,crdentials,salt,hashIterations); 则realm里credentialsMatcher.setStoredCredentialsHexEncoded(true);这个...
关于springBoot整合shiro认证授权问题
weixin_55174868的博客
06-02 432
shiro是一个应用广泛的认证授权框架,新手初学springBoot整合shiro时会遇到各种各样的问题,本文是解决整合过程中出现的只认证授权问题
VUE+SHIRO登录成功却还是无法认证授权问题
xx1433251330的博客
08-03 491
我在本地用postman单独测试接口时没问题,能实现正常登录认证授权,但是将接口对接到vue上就出问题了。折磨了两天后终于发现了答案:axsio跨域请求不会携带cookie!而shiro的工作原理又需要一个叫做JSESSIONID的cookie值来找到登录的用户。 浏览器控制台可以看到没有发出cookie: 而postman本地测试是有的: 要解决这个问题,首先在springboot后端中解决跨域问题: @Configuration public class CORSFilter { @Bean
shiro授权无效的原因
m0_67390379的博客
03-28 653
问题 在一个shiro的demo中,设计共有两个页面,add页面和update页面,add页面只能具有user:add字段的用户可以访问,update页面只能具有user:update字段的用户去访问,如果某用户访问add页面,但是没有user:add字段的话,则会呈现用户:授权不得访问 这样的一个页面。 代码如下: @RequestMapping("/noauth") @ResponseBody public String unauthorized(){ return
Spring boot 整合 shiro 前后端分离,用户登陆之后 没有执行授权方法解决方案
qq_40990836的博客
01-17 3667
问题描述:   项目使用spring boot,使用shiro 来管理权限,但是后来发现用户登陆之后。可以执行密码验证。但是并没有执行授权方法。所以用户无法正常执行各种操作。   解决方案: 因为前面有我得spring boot 整合博客所以就暂时只贴解决方案的 代码了 @Bean public Authorizer authorizer(MyRealm myRealm...
shiro登录之后后端需要权限的接口仍显示无权限问题
qq_45235979的博客
07-09 1833
解决前后端分离项目登录shiro显示没有验证错误
shiro身份验证、授权
qq_38985950的博客
04-24 179
shiro框架详解 1、和往常一样,第一步是导包 shiro-cache-1.4.0.jar shiro-core-1.3.2.jar shiro-spring-1.3.2.jar shiro-web-1.3.2.jar ​ 2、spring_shiro.xml配置 <?xml version="1.0" encoding="UTF-8"?> <beans xmlns:xsi="...
Spring Boot集成Shiro 登录后访问请求不执行Realm的授权doGetAuthorizationInfo方法
zuozhiyoulaisam的专栏
05-20 3224
springboot集成shiro的时候在注解方法访问没有经过授权的校验:aop:config在shiro权限注解中发挥的作用 产生的原因是:授权的注解没有进行生效 需要改正: 1.注入通知器: com.sml.shiro.config.ShiroConfig /** * 注入AuthorizationAttributeSourceAdvisor 实现了Meth...
springboot+vue+shiro
06-28
springboot+vue+shiro是一种常见的Web应用程序开发...其中,springboot提供了快速开发的能力,vue提供了现代化的前端交互体验,shiro提供了安全认证授权的能力。这种架构已经被广泛应用于企业级Web应用程序的开发中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值