【SpringBoot · Vue · Shiro · 前后端分离】关于登录认证后isAuthenticated依旧为false的问题

最新推荐文章于 2024-07-22 17:14:00 发布
最新推荐文章于 2024-07-22 17:14:00 发布
阅读量4.9k 收藏 4
点赞数 2
文章标签: vue shiro java cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24619867/article/details/106951371
版权
本文主要探讨在SpringBoot、Vue和Shiro结合的前后端分离项目中,遇到登录认证后isAuthenticated始终为false的问题。问题出现在前端组件配置、Shiro配置以及后端登录逻辑上。解决方案在于前端请求时携带sessionId,以便Shiro能正确保存登录状态。
摘要由CSDN通过智能技术生成

1 前 言

最近在使用 SpringBoot+Vue+Shiro 练习,但写到登录模块时,却遇到了 session 无法保存的问题,也就是前端提交登录请求后,后台通过 subject.login(usernamePasswordToken) 登录认证完响应给前端,但是前端想再请求后台判断是否登录时 (登录响应时我没有使用 Vuex 保存登录响应的数据) subject.isAuthenticated() 一直为 false

提示: 若你所遇到的情况与上述类似,请查看一下前端Vue组件是否配置以下代码,这样可以不耽误你的时间,因为本文最后的解决办法就是加入以下代码。而本文后面的代码及说明只是博主用来进行详细记录的。

//前端每次发送请求时就会带上 sessionId
axios.defaults.withCredentials = true
再次申明:请注意上面的提示,这将节省你的时间,如果你有兴趣,可以继续查看以下内容,以下还含有一些关于shiro的配置信息

2 具体情况

2.1 shiro 部分

AdminRealm.java: 自定义的realm,只做了认证,未实现授权

public class AdminRealm extends AuthorizingRealm {
   
    @Autowired
    private AdminService adminService;

    /**
     * 授权
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
   
        SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
        return simpleAuthorizationInfo;
    }

    /**
     * 获取认证信息,根据 token 中的用户名从数据库中获取密码、盐等并返回
     * @param authenticationToken
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
   
        String username = authenticationToken.getPrincipal().toString();
        Admin admin = adminService.getAdminByUsername(username);
        if (ObjectUtils.isEmpty(admin)) {
   
            throw new UnknownAccountException();
        }
        String passwordFromDB = admin.getPassword();
        String salt = admin.getSalt();
        SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(username, passwordFromDB, ByteSource.Util.bytes(salt), getName());
        return authenticationInfo;
    }
}

ShiroConfig.java: shiro 配置,因为没有做授权,这里的过滤器就没有配置

@Configuration
public class ShiroConfig {
   
    @Bean
    public static LifecycleBeanPostProcessor getLifecycleBeanPostProcessor() {
   
        return new LifecycleBeanPostProcessor();
    }

    /**
     * Filter工厂,设置对应的过滤条件和跳转条件
     * @param securityManager
     * @return
     */
    @Bean
    public ShiroFilterFactoryBean shiroFilter<
最低0.47元/天 解锁文章
揣兜兜儿
关注
Shiro 认证授权详解
皓晨的架构笔记
03-27 8100
1     权限管理1.1用户身份认证1.1.1  概念         身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确。对于采用指纹等系统,则出示指纹;对于硬件Key等刷卡系统,则需要刷卡。1.1.2  用户名密码身份认证流程1.1.3  关键对象      ...
解决shiro登录后,isAuthenticated还是false问题
weixin_34402090的博客
02-22 6226
2019独角兽企业重金招聘Python工程师标准>>> ...
使用 Arthas 进行 Java 应用的安全管理
最新发布
一起coding,一起嗨。
07-22 402
使用 Arthas 进行 Java 应用的安全管理
解决User.Identity.IsAuthenticated==false 或User.Identity.Name==string.empty的问题[转]
weixin_30258027的博客
04-23 496
HttpContext.Current.User.Identity.IsAuthenticated=false; HttpContext.Current.User.Identity.Name=="" 解释:当用户登录时,服务器为确认客户端通过验证要通过cookie向客户端写验证(Authenticat)信息,在登录页面刚验证完成后服务器还没有把cookie 回发到Client,所以会没有值,当...
今天发现猎豹浏览器的一个大坑 Request.IsAuthenticated 一直为 false;另外附加原因以及临时的解决方法...
03-31 714
今天掉到了一个大坑里面,爬了1个多小时才发现不是代码的问题,居然是浏览器的问题… 下面是问题的发生过程 单点登陆 有2个站点 http://a.abc.com http://b.abc.com 登陆后从a跳转到b,结果在b网站能获取到在a站点登陆的cookie的值,但是 b站点里面判断是否登陆用的 Request.IsAuthenticated 的值一直是false,也就是表示...
一次排查shiro authenticated=false 总结
weixin_33862041的博客
09-18 1022
2019独角兽企业重金招聘Python工程师标准>>> ...
2 Apache Shiro 身份认证登录
又言又语
05-27 3666
2 Apache Shiro 身份认证登录
vue+springboot前后端分离小结(后端篇)
qq_41109942的博客
06-10 1010
学习前后端分离有一阵子了,到了疲倦期,是时候整理整理这两个月学到的东西了。这是后端篇,这几天期末考试,看情况再整理前端篇。 前后端分离,顾名思义就是前端一套,后端一套,只用http请求,连接两端,前端负责显示渲染数据,后端负责操作数据。 后端开发:开发工具:idea,技术栈:springboot,jpa,shiro。 后端接口开发 一、创建Spring Initializr项目 在web里选spring web,在SQL里选Spring Data JPA 二、把各个包建好(pojo,dao,service…
spring boot vue 前后端分离 shiro 认证失败
weixin_44393003的博客
04-02 491
shiro 认证失败 ,但是用户有权限 点击看这个博客 后端代码 usersController package com.graduate.twentyone.controller; import com.graduate.twentyone.diman.RestDate; import com.graduate.twentyone.diman.Users; import org.apache.catalina.User; import org.apache.shiro.SecurityUtils; im
springboot-整合shirovue的验证登录和权限
热门推荐
2010yhh
11-20 1万+
springboot-整合shirovue的验证登录和权限 文章目录springboot-整合shirovue的验证登录和权限1.配置1.1数据表这里权限控制有5张表,详情见代码中的test.sql文件1.2工程说明:1.3springboot下的shiro配置1.4shiro登录验证的使用:1.5前端采用vue2.测试 完整代码下载链接: https://github.com/2010yhh...
SpringBoot整合Shiro之实现记住我
桐花思雨
10-24 2096
目录前言`springboot` 整合 `shiro` 之实现记住我配置类 `ShiroConfig` 前言 上一篇 文章我们完成了在 thymeleaf 模板引擎中使用 shiro 标签,也就是根据不同的用户身份信息,前端页面来显示不同的页面内容。本篇文章我们来完成在登录页面的记住我的功能 springboot 整合 shiro 之实现记住我 项目依然使用 springboot整合shiro 这个项目,稍稍改动即可完成记住我的功能 配置类 ShiroConfig 完整的代码如下 @Configuratio
FormsAuthentication.Authenticate()方法总是返回false的原因
无笺札记
12-05 1286
FormsAuthentication.Authenticate()方法要验证的用户名和密码必须存储在Web.config文件内。如果要验证存储在“ASP.NET成员资格数据库”中的密码,则需要调用Membership.ValidateUser方法。
登录之后,django的request.user.is_authenticated还是返回false
com_it的博客
04-14 2001
1.场景:在登录页面登录成功后,重定向到首页,在首页request.user.is_authenticatedfalse 2.原因:我在自定义认证后端的时候继承的是BaseBackend,而Django默认的认证后端是ModelBackend AUTHENTICATION_BACKENDS = ['django.contrib.auth.backends.ModelBackend'] 3.解决:自定义继承ModelBackend就可以了 ...
Shiro框架简介
weixin_34228617的博客
11-20 160
Apache ShiroJava的一个安全框架。对比另一个安全框架Spring Sercurity,它更简单和灵活。 Shiro可以帮助我们完成:认证、授权、加密、会话管理、Web集成、缓存等。 Apache Shiro特性 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即验证权限,验证某个已认证的用户是否拥有某个...
SpringSecurity+Thymeleaf中sec:authorize=“isAuthenticated()“不生效,页面显示错误
weixin_42260782的博客
09-01 1875
在搞权限时候,发现登录页面是混乱的,在没登录的情况下,展示出了“您好,您的角色有” 这种本该是登陆状态下才展示的东西,我觉得应该是"isAuthenticated()"没有生效,没有准确判断出登录状态以及该展示的东西。 网上查到说:是springboot在引入security的时候在springboot的2.0.7之后的版本中对于此标签好像不支持,所以就会出现写了之后无反应的情况,将我们引入的springboot版本改到2.0.7或者之前版本就好了,经过我多次尝试,发现是引入版本的问题 前端页面中引入的命
Shiro认证
Dream it Possible
07-24 879
【知识回顾】    在上篇博客中,通过对Shiro架构及其组件的总结学习,对Shiro有了一个整体的认识。    本篇博客将进一步学习其认证组件,Authentication: 身份认证/登录,验证用户是不是拥有相应的身份;【认证流程图】                【认证流程描述】        1. 获取当前的Subject,调用SecurityUtils.getSubject();
SpringSecurity框架原理浅谈之Authentication
黄先生的博客
02-10 1165
所以我们从这里可以知道Authentication是用来封装用户的认证信息的!
MVC:感觉用户认证标识(IsAuthenticated)有点延时。
weixin_34354173的博客
10-18 316
最近在学MVC的用户登录认证,思路如下:用户点击“登录”链接-->路由分析到“用户管理控制器”的登录方法-->返回登录视图弹出登录框-->用户输入帐号密码后登录视图再POST回控制器-->控制器完成登录操作再返回视图-->如果登录成功则关闭登录弹出框层,及刷新页面信息。 其它步骤都没问题问题就出在:如何在VIEW中判断是否登录成功? 于是俺在VIEW中用这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值