解决shiro在前后端分离项目结合jwt鉴权出现的第一次请求限制资源报错404问题

最新推荐文章于 2024-04-30 10:41:38 发布
最新推荐文章于 2024-04-30 10:41:38 发布
阅读量1.1k 收藏 2
点赞数 9
分类专栏: 各种报错 文章标签: java 后端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51572714/article/details/125837182
版权

前言

  • 本篇博客主要解决shiro在前后端分离项目应用中,结合jwt进行鉴权时,出现的第一次请求接口报错404问题

​ 查询网上资料,大部分是前后端不分离的解决方法,或是只描述问题并不给出解决方法,本文针对前后端分离情况,使用了 jwt 鉴权后,第一次请求接口不执行 shiro 的 AuthorizationInfo 方法,给出一个简便的解决方法。

白嫖容易,创作不易,若大家认为有用,学到知识,不妨点个赞

博客原创,转载请注明出处

背景描述

项目采用前后端分离模式,使用 SpringBoot + Shiro + Jwt 进行前后端分离鉴权,使用Swagger进行测试

此时登录通过校验用户名密码后返回 token,登录接口已在shiro配置中放行

    public R login(@Parameter(description = "用户名") @PathVariable String username, @Parameter(description = "密码") @PathVariable String password){
        User user = null;
        try {
            user = userService.findByUserName(username);
        } catch (Exception e) {
            e.printStackTrace();
            return R.error().message("用户名或密码错误!");
        }
        if (user == null) {
            return R.error().message("用户名或密码错误!");
        }
        if (!user.getPassword().equals(password)) {
            return R.error().message("用户名或密码错误!");
        }
        String token = TokenUtils.getToken(user.getUserId());
        return R.ok().data("token",token);
    }

问题描述

  1. 启动项目后,先进行登录
    在这里插入图片描述

  2. 随意选择一个接口进行测试
    在这里插入图片描述

  3. 结果出现404,但第二次就可正常执行
    在这里插入图片描述

  4. 查看后台日志可以发现,确实执行了认证方法
    在这里插入图片描述

  5. 继续查看发现,执行完认证方法后,并不执行授权方法
    在这里插入图片描述
    以下为认证方法部分代码

            //密码认证shiro做,由于该项目密码没有加密加盐,所以调用的是这个简单构造方法
        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user, useToken.getPrincipal().toString(), this.getName());
        System.out.println("=======================密码验证!");
        return info;

解决过程

查询各种博客资料后,发现了:shiro中的授权方法,即 AuthorizationInfo 方法,并不是执行认证后就会执行,而是访问限制资源时才执行。

这时我们回想我们的问题:登录后,第一次请求接口只认证不授权,但第二次后便恢复正常,第一次请求的接口也是限制资源,那为什么会出现这样的问题?

这时我们回想,在前后端不分离的项目中,没有使用 jwt 登录鉴权,这时的 shiro 登录是需要用到 subject.login 方法进行主动登录,而在前后端分离的项目中,我们并不需要这样进行,只需要在认证时校验用户即可。

由此我猜想,或许跟这个问题有关。

解决方法

直接在登录时采用原来的 subject.login 登录方式

    public R login(@Parameter(description = "用户名") @PathVariable String username, @Parameter(description = "密码") @PathVariable String password){
        User user = null;
        try {
            user = userService.findByUserName(username);
        } catch (Exception e) {
            e.printStackTrace();
            return R.error().message("用户名或密码错误!");
        }
        if (user == null) {
            return R.error().message("用户名或密码错误!");
        }
        if (!user.getPassword().equals(password)) {
            return R.error().message("用户名或密码错误!");
        }
        String token = TokenUtils.getToken(user.getUserId());
        Subject subject = SecurityUtils.getSubject();
        subject.login(new AuthToken(token));
        return R.ok().data("token",token);
    }

由此测试,加入这句登录代码后,在登录的时候便执行了一次认证,接着请求第二个限制资源时,便可以正常进行认证授权了。

由此猜测,shiro 的认证授权,是需要第一次认证后,shiro才能“记住这个用户”。因此以subject.login 方法来执行一次认证即可。

本人技术水平有限,难免出现逻辑不清晰或解释错误等问题,请大家包涵!可在评论区反馈

Sucker_苏
关注
  • 9
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Idea 使用 shiro框架 项目运行首先弹出404?Not found的原因之一
weixin_44734946的博客
12-17 679
Idea 使用 shiro框架 项目运行首先弹出 404?Not Found的原因(学生党的总结) 事先说明,博主本人为正在学习代码的学生党,如有错误,欢迎指正 很多小伙伴使用shiro框架在idea上进行代码编辑,但是一运行会出现404?Not Found的错误 那么原因可能有以下几点: 一、xml文件配置没有配置好,导致没有对应 实则是这里没有配置好 虽然可能有些有经验的程序员嗤之以鼻...
JWT Token验证Authorization 失败原因记录
weixin_42157982的博客
12-21 1万+
项目环境:djangorestframework + apache + mod_wsgi 主要使用token进行身份验证 # rest_framework 配置 REST_FRAMEWORK = { # JWT Token认证 'DEFAULT_AUTHENTICATION_CLASSES': ( # drf的这一阶段主要是做验证,middleware的auth...
shiro配置路径anno,但请求还是拦截下来了
3k油:知道的越多,不知道的越多
10-25 3899
踩坑点: 没留意到ShiroFilterFactoryBean中配置的过滤认证规则是有序的,这个有序是指Map容器中的存储顺序。 shiro进行过滤认证时是根据配置的容器存储顺序进行处理的。因此容器应该使用LinkedHashMap。 一、问题描述 在shiroShiroFilterFactoryBean中配置了(“/web/index",“anon”),但请求还是被拦截下来进行认证了。 二、分析流程 容器使用的是HashMap存储,对比存储不同个数的元素发现了问题所在。 图一:存储12个元素,”/
SpringMVC+shiro项目静态资源不能访问:Failed to load resource: the server responded with a status of 404
热门推荐
fendo
01-24 2万+
一、问题描述 最近一直在学开源项目,然后在网上找个了SpringMVC+shiro项目,然后导入到eclipse中,一运行,前用页面报错如下,静态文件全都找不到: Failed to load resource: the server responded with a status of 404 (Not Found) 项目结构如下: Shiro
访问jwt生成token404解决方法
最新发布
zhaofuqiangmycomm的博客
04-30 282
1.在部署新的阿里云环境后发现调用jwt生成token的方法404,前端除了404,台不报任何错误。2.缩短生成私钥的参数报错,以为私钥太长改了tomcat参数也无效,换jdk,tomcat也没用。在本地好用,在老的阿里云环境好用,升级jwt到最新版本解决
使用shiro框架,解决跳转页面出现404问题
qq_38472451的博客
05-14 548
使用shiro框架,解决跳转页面出现404问题
springboot集成shiro 访问静态页面报404,无法加载
taiguolaotu的博客
11-06 4973
springboor集成shiro不得不说遇到的大坑,最近想要练习一下shiro的安全框架。 发现在原来项目基础之上加上了shiro之后,原来的html页面访问报404,百思不得其解。本以为是自己的代码写错了,或者是哪里出现问题。经过在网上翻阅询问之后,发现竟然是自己的shiro框架搞的鬼,被自己的shiro框架给拦截了。 下面我只将自己的shiroConfig配置文件展现给大家,因为该框架还没...
Spring boot整合shiro+jwt实现前后端分离
08-25
Spring Boot 整合 Shiro+JWT 实现前后端分离 Spring Boot 框架是一个流行的 Java 框架,用于构建 Web 应用程序。Shiro 是一个强大的安全框架,提供了身份验证、授权、会话管理、加密等功能。JWT(JSON Web Token)...
springboot集成jwtshiro实现前后端分离权限demo2
04-10
这个"springboot集成jwtshiro实现前后端分离权限demo2"项目,旨在提供一个实际的案例,帮助开发者理解如何在Spring Boot应用中实现前后端分离的权限管理。通过学习和实践这个示例,你可以掌握JWTShiro的使用技巧...
SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统
01-25
本系统“SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统”就是针对这一需求而设计的,它结合了多种技术,提供了高效、安全且灵活的解决方案。 首先,SpringBoot是这个系统的核心,它...
Shiro+Vue实现前后端分离项目解决方案.pdf
05-14
Shiro+Vue实现前后端分离项目解决方案
Shiro+Cas微服务化及前后端完全分离
08-25
Shiro+Cas微服务化及前后端完全分离是当前热门的IT技术方向之一,本文将为大家详细介绍Shiro+Cas微服务化及前后端完全分离的相关知识点。 一、Shiro简介 Shiro是一个基于Java的权限管理框架,提供了强大的身份验证...
springboot、shiro集成swagger-bootstrap-ui访问404
weixin_44021888的博客
08-27 1331
springboot、shiro集成swagger-bootstrap-ui访问404 1、swagger配置文件 @Configuration @EnableSwagger2 public class SwaggerConfig implements WebMvcConfigurer { @Bean public Docket createRestApi() { return new Docket(DocumentationType.SWAGGER_2)
接口有时报404,有时正常
qq_33382118的博客
07-28 1万+
现象访问地址   此原因可能是dns 解析的问题 dns解析:(人们习惯记忆域名,但机器间互相只认IP地址,域名与IP地址之间是多对一的关系,一个ip地址不一定只对应一个域名,且一个域名只可以对应一个ip地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的。)  ...
springboot+shiro(404、500)等常见错误处理
drhrht的博客
04-08 905
问题描述: springboot整合shiro安全框架的时候,常见异常捕获 ShiroConfig: @Bean public WebServerFactoryCustomizer<ConfigurableWebServerFactory> webServerFactoryCustomizer() { return new WebServerFactoryCustomizer<ConfigurableWebServerFactory>() { @Overrid
同一个请求访问有时报 ‘404‘,有时访问正常 ‘200‘
m0_51176516的博客
06-01 3637
问题如图所示: 原因: 在服务中心同一个服务可能开了多个实例,并且多个实例提供的功能不完全的一致,故导致同一个请求访问服务的时候,有时访问到的是存在此次访问接口的实例,但有时访问到的却不存在此次访问接口的实例,如下图所示: 解决办法: 将另外一个实例下线即可 ...
Http状态401,弹出原生登录弹窗问题
qq_38377190的博客
08-12 2621
可用于B2C商城,O2O外卖,社区超市,生鲜【带配套骑手端配送系统】。一开始以为是前端那边处理一下即可,前端找了一会问题发现前端并没有做任何事情,并且说之前无状态token管理的时候,并不会出现这种情况,我就知道可能是我做了token状态导致的。项目需要对登录信息进行管理,也就是有状态的token信息,现已经完成了token的状态管理。出现一个bug,就是在token过期后,会先出现一个原生的登录弹窗,效果如图。查了一下代码,我并没有主动的去设置这个请求头,我就猜想应该 shiro框架自动帮我添加的。...
前后端分离跨域请求,发起两次请求第一次Options导致Access is denied的问题
卡哇伊的码农
12-18 3206
前言 如标题所示的问题,一直以为是简单的跨域问题造成的,但是发现前端GET、POST、DELETE请求都是带了token的,而且都是可以请求到数据的,一直通过度娘找了很久,也追踪了很久的源码,都无所收获。 解决 ​​​​​​​经过某位博主的指引,发现需要加上对Options的请求进行放行 @Override protected void configure(HttpSecurity ...
shiro前后端分离
09-05
是的,"shiro前后端分离"是一种常见的应用架构模式。Shiro是一个用于身份验证、授权和会话管理的Java开源框架。在前后端分离的架构中,前端和后端分别独立开发,通过API进行通信。在这种模式下,Shiro通常被用于后端...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值