Apache Shiro UnauthenticatedException

最新推荐文章于 2024-08-07 17:32:45 发布
最新推荐文章于 2024-08-07 17:32:45 发布
阅读量5.3k 收藏
点赞数 1
文章标签: Java Shiro session cookie apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39361917/article/details/79933876
版权
今天在开发的时候遇到一个很奇怪的问目前问题 项目采用的是apache shiro作为权限控制的框架,以前没用过,昨天配置好了shiro也可以正常启动,配置也都生效了 当我在某一个接口上添加了@RequiresRoles校验角色时问题出现了,首先是根本不生效,后来我把SpringMvc的配置文件按照各路大神说的修改之后就ok了,然后更大的问题出现了,因为我们是Android端访问后台接口,当app访问此接口时报错UnauthenticatedException 提示信息来看是认证出现了问题,后来一路断点调试下来 发现认证没有问题,已经正常登陆了 
Subject subject = SecurityUtils.getSubject();
				UsernamePasswordToken token = new UsernamePasswordToken(Info.getUserName(), Info.getPassword());
				subject.login(token);
				 boolean hasRole = SecurityUtils.getSubject().hasRole("user");
				 boolean hasRoles = SecurityUtils.getSubject().hasRole("scene");
				 System.out.println(hasRole);
				 System.out.println(hasRoles);

这两块内容第二个是true,完全正确的,既然已经登录认证成功了那为什么还会出现认证失败的问题呢,后来我用postman测试

{
    "success": false,
    "msg": "",
    "obj": {
        "msg": "签名异常",
        "success": false
    }

居然成功访问,已经进去了,因为参数是我随便填写的所以签名是错的,但是访问是没有问题的,那现在的问题就是Android端不能访问这个加了@RequiresRoles的接口,但是我用postman先调用登录接口认证之后再调用这个接口是可以正常访问的,苦思良久,发现这个请求根本就有问题,第一 http是无状态请求,shiro是根据什么判断我那一万台手机呢,应该有个cookie或者sessionId之类的果不其然 发现了问题的所在

服务器返回了一个cookie 里面有sessionId,postman测试时是有带这个cookie的,在移动端把cookie加上 问题顺利解决。

古丈毛尖
关注
shiro注解版
10-28
这是一个shiro的入门Demo.. 使用了Spring MVC,mybaits等技术.. 数据库设计 : User : name--password Role : id--userid--roleName Function : id--userid--url tinys普通用户只能访问index.jsp admin用户通过添加了admin的permission,所以可以访问admin.jsp role用户通过添加了role角色,所以可以访问role.jsp 这是最基本的shiro的运用..目的是让你快速了解shiro的机制.. 这个Demo体现shiro的地方主要在两个类以及shiro.xml的配置文件 CustomRealm : 处理了登录验证以及授权.. ShiroAction : 用来传递登录时的用户数据..转换为token传递给realm...之后根据结果做相应的逻辑处理.. shiro.xml : shiro的主要配置... 规则定义在以下地方 : <!-- 过滤链定义 --> <property name="filterChainDefinitions"> <value> /login.jsp* = anon /index.jsp* = authc /index.do* = authc /admin.jsp*=authc,perms[/admin] /role.jsp*=authc,roles[role] </value> </property> 2015-10-28更新 --通过添加了以下内容来使用注解方式配置权限.... <!-- Support Shiro Annotation 必须放在springMVC配置文件中 --> <!-- 异常处理,权限注解会抛出异常,根据异常返回相应页面 --> <bean class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver"> <property name="exceptionMappings"> <props> <prop key="org.apache.shiro.authz.UnauthorizedException">unauth</prop> <prop key="org.apache.shiro.authz.UnauthenticatedException">login</prop> </props> </property> </bean> <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor" /> <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor"> <property name="securityManager" ref="securityManager" /> </bean> <!-- end --> --修改了过滤链 <!-- 过滤链定义 --> //简单的讲就是把需要特别处理的路径写到前面,越特殊写到越前 <property name="filterChainDefinitions"> <value> <!-- 注意这里需要把前缀写全.../shiro这里 --> /shiro/login.do*=anon /login.jsp* = anon /admin.jsp*=authc,perms[/admin] /role.jsp*=authc,roles[role] /** = authc </value> </property>
org.apache.shiro.authz.UnauthenticatedException: The current Subject is not authenticated. Access d
热门推荐
guyu96的博客
09-12 1万+
属于shiro安全框架的限制问题,我在这里写的是新用户注册的功能,但是shiro框架要求必须登录时候才能操作,为了解决这个矛盾的问题,只能给注册这个功能开放一个非安全的口 在Handler文件中,在1处添加全路径名,注意2处的“/”是默认值,不能删掉...
nested exception is org.apache.shiro.authz.UnauthenticatedException: This subject is anonymous
最新发布
huashuohehe的博客
08-07 186
在网上搜了一下,一开始感觉说的还挺有道理,后面翻了一下源码,发现意思完全不一致。
Shrio UnauthenticatedException 异常
qq_28509855的博客
01-07 1941
Shiro UnauthenticatedException 异常 问题起因 最近在项目中引入了shiro, 我在一个【添加用户】的controller方法添加了shiro的注解:RequiresPermissions, 在已登录且其它同样加了此注解的方法能够顺利执行的情况下,【添加用户】的方法始终报如下错误 <== 捕获shiro异常: 用户未登录, UnauthenticatedException: GlobalExceptionHandler : <== 捕获shiro异常: 用户未登
Shiro权限控制(四):Shiro注解验证异常处理
kity9420的专栏
04-11 5011
一、目标 权限验证异常时,对异常进行封装,使之不直接抛给用户 二、前言 在前面的一篇博文中《Shiro权限控制之注解验证(三)》,权限验证异常时,异常信息直接抛到页面显示,如何处理验证时的异常信息呢,请看下面的介绍 三、定义异常处理类 异常有两种,登录认证异常和权限认证异常,分别对应的异常类是 登录认证异常:UnauthenticatedException,AuthenticationExcept...
解决Shiro 加权限注解失效 或者报错 This subject is anonymous
程序圆的博客
09-12 1万+
报错堆栈 org.apache.shiro.authz.UnauthenticatedException: This subject is anonymous - it does not have any identifying principals and authorization operations require an identity to check against. A Subject instance will acquire these identifying principals a
Shiro报异常org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method:
svygh123的专栏
02-12 1784
异常如下 2021-02-12 13:38:13.388 ERROR 6052 --- [io-8080-exec-10] o.a.c.c.C.[.[.[/].[dispatcherServlet] : Servlet.service() for servlet [dispatcherServlet] in context with path [] threw exception [Request processing failed; nested exception is org.apache.
Apache shiro 1.13.0源码
01-17
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,简化了企业级应用的安全实现。Shiro 1.13.0 是其一个重要的版本,包含了多项更新和改进。在这个版本中,开发者可以深入理解其...
Apache Shiro教程
12-30
Apache Shiro是一个强大的Java安全框架,它为应用程序提供了身份验证、授权、会话管理和加密等功能。这个教程将帮助你深入理解和有效地使用Shiro框架。在本文中,我们将详细探讨Shiro的核心概念、主要功能和常见用法...
Apache shiro1.10.0依赖
10-25
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。Shiro 1.10.0 版本是该框架的一个稳定版本,包含了自上个版本以来的一些改进和新特性。...
Apache Shiro 框架简介
09-15
Apache Shiro是一个专门为Java开发的安全框架,其设计目标是提供简单易用的API,以便开发者可以轻松处理认证、授权、加密和会话管理等安全问题。以下是对Shiro框架更详细的解析: 一、Shiro的主要功能 1. 认证...
shiro-site:Apache Shiro网站
04-28
Apache Shiro网站概述Apache Shiro网站是静态内容网站,可以从访问。 网站内容被创作为Markdown和HTML文件。 这些文件由工具扫描,该工具根据需要将页面模板应用于每个文件的内容,并将呈现的静态.html文件输出到...
如何在shiro发生UnauthorizedExceptionUnauthenticatedException等异常时返回json而不是跳转到错误页面
╃緣分天空╃
05-19 9599
        当客户端的用户要请求一个需要该用户所不具有的role的接口时,往往会抛出未授权异常UnauthorizedException。默认处理改异常的方式是在springmvc.xml中配置org.springframework.web.servlet.handler.SimpleMappingExceptionResolver如下:&lt;bean class="org.springfr...
springboot中使用shiro时AuthorizationException异常抛出的三种处理方法
baidu_31788709的博客
01-05 7427
在使用注解的方式来验证角色和权限时,如: //注解验角色和权限 @RequiresRoles("admin") @RequiresPermissions("add") @RequestMapping(value="/index",produces = "application/json;charset=UTF-8") public String index...
springboot + shiro , 无权限操作org.apache.shiro.authz.UnauthorizedException: Subject does not have permis
RanGe的博客
03-04 1万+
使用springboot+shiro框架对controller中方法进行鉴权时, 在shiro配置文件中设置如下内容不起作用 // 鉴权页面,认证不通过跳转 shiroFilterFactoryBean.setUnauthorizedUrl("/error403"); 这里配置了当用户没有权限访问时, 跳转到error403界面, 但是我现在就是想要的是, 当用户没有权限访问时, 跳转到一个我自...
shiro--奇怪的不能登录问题
YYZhQ的专栏
11-28 2383
权限框架用的shiro,部署到contos7的tomcat77.0.54下,之前该tomcat下已经有几个项目,基本上用的是一个框架,都运行正常好好的,但新部署的项目就是登录不进,看日志,权限认证已经通过,但就是不跳转主页面,验证成功之后又跳回到了登录页面,而登录页面也不显示任何登录失败的消息,看控制台日志,一堆如下的东西: Nov 27, 2017 9:54:44 PM org.apache.
shiro 常见问题
互联网叫兽
03-19 1205
2、springMvc shiro整合,shiro的Realm不能自动注入service问题 问题:断点调试发现自动注入的service 值为null 原因分析:spring加载时候,注入的bean 的顺序是 先是Lisener 然后是 Filter 最后是 Servlet。因此如果在过滤器或者监听器里面注入service等会是空,因为在过滤器或者监听器加载的时候。 解决方案:需要进行手动注入 ...
org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method xxx
Bernie_7的博客
07-24 971
踩坑记录 springboot整合shiro的时候爆出的错误。 原因是认证授权的时候出错了。shiro抛出了错误。 但是好像springboot没有处理,自己定义全局异常捕获也没有处理。(没看源码我也不知道是不是,) 解决办法 加一个类,去捕获异常。具体如下 import com.llgz.hotelmanageapi.common.CommonResult; import org.apache.shiro.authz.AuthorizationException; import org.apache.sh
This subject is anonymous - it does not have any identifying principals and authorization operations
烤鸭的世界我们不懂的博客
04-17 1万+
大家好,我是烤鸭: 最近使用shiro,遇到如下问题: 严重: Servlet.service() for servlet [dispatcherServlet] in context with path [/etc] threw exception [Request processing failed; nested exception is org.apache.shiro.aut...
Apache Shiro 安全框架参考指南
Apache Shiro 参考手册 Apache Shiro 是一个强大而灵活的开源安全框架,它干净利落地处理身份认证、授权、企业会话管理和加密。Apache Shiro 的首要目标是易于使用和理解。框架应该尽可能掩盖复杂的地方,露出一个...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值