vue+shiro登录成功却还是无法认证授权问题

最新推荐文章于 2023-04-13 11:38:34 发布
最新推荐文章于 2023-04-13 11:38:34 发布
阅读量1.6k 收藏 4
点赞数 5
文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/r877282840/article/details/107686482
版权

我在本地用postman单独测试接口时没问题,能实现正常登录认证授权,但是将接口对接到vue上就出问题了。折磨了两天后终于发现了答案:axsio跨域请求不会携带cookie!而shiro的工作原理又需要一个叫做JSESSIONID的cookie值来找到登录的用户。

浏览器控制台可以看到没有发出cookie:

而postman本地测试是有的:

 

 

要解决这个问题,首先在springboot后端中解决跨域问题:

@Configuration
public class CORSFilter {
    @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        // 注意这里,域不能写*,要写具体的值。不然cookie用不了
        config.addAllowedOrigin("http://localhost:8080");
        config.setAllowCredentials(true);
        config.addAllowedMethod("OPTIONS");
        config.addAllowedMethod("HEAD&
最低0.47元/天 解锁文章
LeZaa
关注
Springboot+Vue+shiro实现前后端分离、权限控制的示例代码
08-18
Shiro提供了一套完整的权限管理解决方案,包括身份认证授权、会话管理和安全加密。以下是一个简单的Springboot Controller示例,展示了如何处理POST请求: ```java @RequestMapping(value = "/add", method = ...
关于shiro登录认证成功,却一直返回登录面的问题
star_kite的博客
09-18 6838
Shiro登录的时候,已经认证成功了 但一直未跳转登录成功面,最后找了半天......... 发现,自己在把https换成http的时候,设置了cookie manager.getSessionIdCookie().setSecure(false); 这个应该设置成false,我设置成true了,所以一直无法登录 原来我的访问URL协议头是HTTP,而Weblogic里...
vue+shiro出现的跨域(登陆成功之后还是不能访问,存在拦截)
wangming0123的博客
10-16 1196
参考文章:https://blog.csdn.net/weixin_45492007/article/details/105485782 1、首先vue使用的是axios进行网络请求的,他默认不会携带cookie axios.defaults.withCredentials = true// 允许当前axios携带cookie 在main.js配置 2、后台存在跨域,当使用 @CrossOrigin 时,他不允许cookie,所以使用一下两种方式解决跨域 1.基于WebMvcConfigu...
springboot-整合shirovue的验证登录和权限
热门推荐
2010yhh
11-20 1万+
springboot-整合shirovue的验证登录和权限 文章目录springboot-整合shirovue的验证登录和权限1.配置1.1数据表这里权限控制有5张表,详情见代码中的test.sql文件1.2工程说明:1.3springboot下的shiro配置1.4shiro登录验证的使用:1.5前端采用vue2.测试 完整代码下载链接: https://github.com/2010yhh...
Springboot整合Shiro后对登录session超时自动跳转登录、异地登录提醒、权限控制的使用
weixin_44825912的博客
03-30 4223
Springboot整合shiro、thymeleaf后对登录超时、异地提醒、权限控制的使用。
springboot+shiro登录验证时 跨域+重定向踩坑集合
Andanc的博客
05-08 3567
在写shiro登录验证的时候,按照预估的想法,在没有进行登录的情况下,是无法进入到面的并且会给他转发到登录面。 但是很明显效果跟现实差距太大了。 这时发现在没有登录的情况下进入到了面,并没有进行转发,但是面确黑了变成302。 但是使用postman却是另一种情况。 在postman没有登录的情况下直接进面,发现被shiro阻止了并且返回到我想要的登录面了。可是前台。。。。。 ...
ssm+vue+shiro.zip
11-04
标题中的"ssm+vue+shiro.zip"表明这是一个包含SSM、Vue.js和Shiro框架集成开发环境的压缩包。下面将详细解释这三个技术及其整合应用。 **SSM框架** SSM是Spring、Spring MVC和MyBatis的缩写,是中国Java Web开发中...
vueshiro结合实现权限按钮
12-15
Vue.js作为一个轻量级的前端框架,搭配Apache Shiro这样的安全管理框架,可以有效地实现前端的细粒度权限管理,如按钮级别的权限控制。本文将详细介绍如何在Vue项目中结合Shiro实现这一功能,以及所需的前置技术。 ...
后台管理系统,前后端分离,后端SpringBoot+Shiro+MyBatis+Redis,前端Vue+Elemen.zip
最新发布
02-22
Shiro是Apache的一个开源安全框架,用于处理认证授权、会话管理和加密等问题。在这个系统中,Shiro被用来进行用户身份验证和权限控制,确保只有经过授权的用户才能访问特定的资源和服务。它简化了安全相关的代码...
vue+element+springboot+shiro权限控制
12-07
4. **Shiro**:Apache Shiro 是一个强大的Java安全框架,主要处理认证登录)、授权(权限控制)、会话管理和加密等安全问题。在SpringBoot应用中,Shiro 可以与Spring的AOP机制结合,实现细粒度的权限控制,如URL...
shiro认证成功后,没有跳转到配置的successUrl
重来不喝咖啡の博客
12-14 6296
项目框架:spring boot + jpa,maven管理 昨天在项目中使用shiro的时候,发现shiro认证成功后一直跳转的界面是"/"这个界面,报一个404异常,自己配置的successUrl感觉没有起作用,总结前人博客,并且查看源码,知道了原因: 首先,shiro认证成功后,会调用onLoginSuccess方法, onLoginSuccess(token, subject, ...
Springboot基础学习之(十七):通过Shiro实现用户得到登录认证授权
m0_52479012的博客
04-13 3373
springboot项目:通过shiro实现用户的认证授权服务 设置网的访问权限,不同的网是具有不同的权限的用户才能够访问的
shiro登录认证后点击链接跳转需重新登录
失之东隅,收之桑榆
11-09 699
ssm整合shiro登录验证异常 问题:ssm整合shiro做安全认证,确认账号密码无误,在火狐与IE浏览器登录后可正常点击跳转面,在谷歌浏览器登录后点击链接跳转需重新登录 原因:shiro后端字段的cookie名称为JSESSIONID,在某些情况下可能会被容器修改,导致登录验证无效 解决方法:自定义SessionManager类继承DefaultWebSessionManager类,修改shiro自带的cookie名称,之后在shiro的配置文件中将SessionManager类注入给shiro使用
springboot整合shiro实现session过期后自动跳转登录
灰太狼
02-10 5617
springboot整合shiro实现session过期后自动跳转登录面: 登录系统后在session失效后再进行点击系统面时自动跳转登录面 1.后端代码实现: 在springboot整合shiro实现登录验证授权基础代码上进行修改。 添加验证session失效重新跳转登录面过滤器: public class LoginFilter extends FormAuthenticationFilter { private static final String[] filter
shiro登录验证(登录跳转到指定面,验证码验证,不注销之前已登录用户下,再次登录
飞散的蒲公英的博客
11-28 6478
web.xml配置 <filter> <filter-name>shiroFilter</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> <init-param> <param-na
浅谈shiro认证
qq_54778098的博客
08-07 819
shiro认证流程和细节
shiro简介
Z_ZSui的博客
10-11 507
​ 前阵子看完了 张开涛 《的跟我学Shiro》,这本书,感觉对于安全框架稍稍有了那么一丢丢的理解,下面简单讲一下ShiroShiro 简介 ​ shiro是一个Java的安全框架,相对于 Spring Security,shiro更加轻量并且简单。 ​ shiro不仅可以用于JavaEE,也可以用于JavaSe,主要可以帮我们提供一下功能:认证授权、加密、会话管理、缓存等 shiro特性 ​ 需要注意,shiro不提供维护用户/权限,而是通过Realm让开发者自行注入以及
关于Shiro登录后却仍旧报没有权限的异常处理
JustDoSelf的博客
04-14 2209
异常产生环境 前言,我项目的大致前后端框架是vue前端+后端SpringBoot+Shiro,本地分离测试没有发现问题,可以正常登录点击,并且到授权方法进行授权,但是部署到服务器上就出现问题了,然后一直报AuthorizationException这个异常,可是明明本地分离测试都没有问题,然后分离部署到服务器上就出现问题了。 问题分析 首先,前后端分离部署是属于跨域,再进行异步请求时会存在跨域问题...
shiro用authc配置后登录成功后不能跳转到index
Ydoing的专栏
10-01 1647
这两天发现一个问题,如题,尝试了很多方法,都没法解决,真是很郁闷。最后看源码才知道,我的配置如下。原意是从/api/user/login登录成功后,跳转到/index,但是怎么都不能跳转到/index。原来authc拦截器(即FormAuthenticationFilter),验证成功后只会跳转到最开始你进入的面,因为我是从/api/user/login面进入登录,所以只会跳转到/api/u...
一站式构建管理系统:SpringBoot+Vue+Shiro+MyBatis
7. 研究Shiro安全框架的使用,确保系统的用户认证授权机制安全可靠; 8. 根据需要对项目源码进行定制化开发,添加或修改功能; 9. 编写或修改相关文档,确保项目信息的完整性和可维护性。 通过以上步骤,可以有效...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值