前几天做项目遇到个问题,在系统可以正常使用的接口,拿postman带token访问时候确一直不通(后台返回需要登录的提示信息)
但是我明明加了token的呀
打断点发现 subject.isAuthenticated()=false
查资料猜测可能是因为请求的安全上下文没有正确地从浏览器传递到Postman,需要手动设置JSESSIONID cookie
,这可能是Shiro用来跟踪会话的。加完后完美解决了
前几天做项目遇到个问题,在系统可以正常使用的接口,拿postman带token访问时候确一直不通(后台返回需要登录的提示信息)
但是我明明加了token的呀
打断点发现 subject.isAuthenticated()=false
查资料猜测可能是因为请求的安全上下文没有正确地从浏览器传递到Postman,需要手动设置JSESSIONID cookie
,这可能是Shiro用来跟踪会话的。加完后完美解决了