code: 500 ] This subject is anonymous - it does not have any identifying

最新推荐文章于 2024-04-08 11:31:39 发布
最新推荐文章于 2024-04-08 11:31:39 发布
阅读量1.1k 收藏 10
点赞数 8
文章标签: java spring boot idea
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yhlsunshine/article/details/134123575
版权
本文讲述了在使用Idea开发Java项目时,前端请求接口遇到500错误,原因是ApacheShiro安全框架下的身份验证问题。提供了确认身份验证、正确配置Shiro以及处理匿名用户状态的解决方案。
摘要由CSDN通过智能技术生成

项目场景:

相关背景:

使用idea 开发java 项目,前端页面请求 页面中相关的接口时,idea 控制台有报错信息出现,前端请求失败。

问题描述

问题:

使用idea 开发java 项目,前端页面请求 页面中相关的接口时,idea 控制台有报错信息出现,前端请求失败。报错信息如下所示:

code: 500 ] This subject is anonymous - it does not have any identifying principals and authorization operations require an identity to check against. A Subject instance will acquire these identifying principals automatically after a successful login is performed be executing org.apache.shiro.subject.Subject.login(AuthenticationToken) or when 'Remember Me' functionality is enabled by the SecurityManager. This exception can also occur when a previously logged-in Subject has logged out which makes it anonymous again. Because an identity is currently not known due to any of these conditions, authorization is denied.: http://localhost:8090/act/model/list

原因分析:

分析问题:
在这里插入图片描述
这个错误是由于在使用 Apache Shiro 安全框架时,当前主体(Subject)未经过身份验证而执行了授权操作,导致没有任何可用的身份信息进行检查。

解决方案:

解决方案:

1、首先需要确认当前主体是否已经经过身份验证。
2、如果当前主体确实需要进行授权操作,需要先进行身份验证,然后再执行授权操作。身份验证可以通过调用 Subject.login(AuthenticationToken) 方法实现。

3、如果在使用 Shiro 的“Remember Me”功能时出现此问题,则需要启用 SecurityManager 中的此功能,以允许主体在下一次访问时自动恢复身份信息。

此外,如果先前已经登录的主体已经退出系统,则当前主体将被认为是匿名的,而无法进行授权操作。
所以在这种情况下,需要重新进行身份验证,并重新授权

在解决此问题时,你还应该检查您在代码中的使用是否正确,以确保你的程序使用 Shiro 的安全功能时没有出现任何错误。

解决方法:在shiro配置时,将该请求配置了anon:

在这里插入图片描述
具体请求接口配置方式:
在这里插入图片描述

我的问题解决啦,希望你们的问题也顺利解决啦~~~

linux渗透测试常用命令
08-07 165
【代码】linux渗透测试常用命令。
A002-185-1203
GONGZIXUY的博客
01-04 3674
目录 一、查词文档 3 1、第一次查词 3 1.1需求基线(Requirements baseline) 3 1.2 概念聚类(Conceptual clustering) 7 1.3图形元素(Graphic elements) 10 1.4状态机(State machine) 13 1.5章节回顾(Chapter Review) 15 1.6对象流(Object Flow) 31 1.7需求工程师(Requirements Engineer) 33 1.8实体关系模型(Entity-relationshi
关于shiro授权 This subject is anonymous - it does not have any identifying principals and authorization
m0_49359842的博客
01-17 4695
在进行shiro前后分离授权时,报错如下。 This subject is anonymous - it does not have any identifying principals and authorization operations require an identity to check against. A Subject instance will acquire these identifying principals automatically after a successful
This subject is anonymous - it does not have any identifying principals and authorization operations
烤鸭的世界我们不懂的博客
04-17 1万+
大家好,我是烤鸭: 最近使用shiro,遇到如下问题: 严重: Servlet.service() for servlet [dispatcherServlet] in context with path [/etc] threw exception [Request processing failed; nested exception is org.apache.shiro.aut...
Springboot-shiro: This subject is anonymous - it does not have any identifying principals and
热门推荐
levae1024的博客
10-29 2万+
问题: spingboot 项目整合shiro 后, 通过注解 @RequirePermissions来进行权限控制  @ResponseBody @RequestMapping(value = "/detail", method = RequestMethod.POST) @RequiresPermissions("sys:msg:list") public...
Shrio : This subject is anonymous - it does not have any identifying principals and
t0m的专栏
11-24 1万+
使用shrio,集成到springmvc后,访问带有@RequirePermission注解的方法,This subject is anonymous - it does not have any identifying principals and authorization operations require an identity to check ag...
记一次报错 This subject is anonymous
hnxm_ggp的博客
04-18 1024
This subject is anonymous报错
shiro 开放接口后 调用报错: This subject is anonymous
最新发布
John的博客
04-08 566
shiro 开放接口后 调用报错: This subject is anonymous
Puppeteer开发过程中遇到的问题及解决方案
m0_67402823的博客
03-08 6242
工欲善其事必先利其器,请先检查本机是否安装NodeJS环境以及查阅API: Google官方文档:https://developers.google.com/web/tools/puppeteer API(v12.0.1)文档:https://pptr.dev/#?product=Puppeteer&version=v12.0.1&show=outline 问题:如何处理各种验证码? 解决方案:建议大家去搜索对应的解决方案,Puppeteer并无此类解决方案。 问题:某些网站做了JS防爬检测
PC-Lint
weixin_30727835的博客
06-25 6541
This file contains the text of the FlexeLint/PC-lint error messages. It is to be used in conjunction with licensed FlexeLint/PC-lint software. Copyright (C) 1985-2008 Gimpel Software, All rights res...
解决Shiro 加权限注解失效 或者报错 This subject is anonymous
程序圆的博客
09-12 1万+
报错堆栈 org.apache.shiro.authz.UnauthenticatedException: This subject is anonymous - it does not have any identifying principals and authorization operations require an identity to check against. A Subject instance will acquire these identifying principals a
http statusCode 500状态码
道阻且长,行则将至。
09-25 6325
http statusCode 500状态码 今天做项目遇到了 总结一下 5xx(服务器错误) 这些状态代码表示服务器在尝试处理请求时发生内部错误。 这些错误可能是服务器本身的错误,而不是请求出错。 500 (服务器内部错误) 服务器遇到错误,无法完成请求。 501 (尚未实施) 服务器不具备完成请求的功能。 例如,服务器无法识别请求方法时可能会返回此代码。 502 (错误网关) 服务器作为网关或代理,从上游服务器收到无效响应。 503 (服务不可用) 服务器目前无法使用(由于超载或停
chrome88 登录,出org.apache.shiro.authz.UnauthenticatedException: This subject is anonymous
ewwerpm的专栏
02-11 989
Firefox没问题,换chrome版本就好了,换成chrome78就好了。前台登录看不出问题,后台报错如下: org.apache.shiro.authz.UnauthenticatedException: This subject is anonymous - it does not have any identifying principals and authorization operations require an identity to check against. A Subject .
HTTP码是200,响应体的是code500,这是什么操作?
weixin_47509924的博客
11-10 4816
HTTP码200,响应体code500
shiro报错
weixin_45049852的博客
06-08 1359
This subject is anonymous - it does not have any identifying principals and authorization operations require an identity to check against. A Subject instance will acquire these identifying principals automatically after a successful login is performed be e
Java实现 LeetCode 500 键盘行
南 墙
03-21 1万+
500. 键盘行 给定一个单词列表,只返回可以使用在键盘同一行的字母打印出来的单词。键盘如下图所示。 示例: 输入: [“Hello”, “Alaska”, “Dad”, “Peace”] 输出: [“Alaska”, “Dad”] 注意: 你可以重复使用键盘上同一字符。 你可以假设输入的字符串将只包含字母。 class Solution { public String[] findW...
java 500是什么错误代码_jsp中500是什么错误
weixin_34236334的博客
02-13 1214
昨天写的jsp界面遇到这样一个问题,每次访问都出现500错误, 都是java代码发生了异常错误。调试了好久都没发现代码有什么问题,感到很绝望。错误信息如下:代码如下:ArrayList list = (ArrayList)request.getAttribute("newsList");for(JSONObject j: list){%>">...}%>根据错误提示我发现问题出在...
web请求的状态码 含义
q515656712的博客
10-12 614
http状态返回代码 1xx(临时响应) 表示临时响应并需要请求者继续执行操作的状态代码。 http状态返回代码代码 说明 100 (继续) 请求者应当继续提出请求。 服务器返回此代码表示已收到请求的第一部分,正在等待其余部分。 101 (切换协议) 请求者已要求服务器切换协议,服务器已确认并准备切换。 http状态返回代码2xx (成功) 表示成功处理了请求的状态代码。 ...
记一次前后端分离shiro引起的报错
时光依旧的博客
08-03 944
在进行shiro前后分离授权时,报错如下。 错误内容:This subject is anonymous - it does not have any identifying principals and authorization operations require an identity to check against. A Subject instance will acquire these identifying principals automatically after a suc..
this subject is anonymous - it does not have any identifying principals and authorization operations require an identity to check against. a subject instance will acquire these identifying principals automatically after a successful login is performed be executing org.apache.shiro.subject.subject.login(authenticationtoken) or when 'remember me' functionality is enabled by the securitymanager. this exception can also occur when a previously logged-in subject has logged out which makes it anonymous again. because an identity is currently not known due to any of these conditions, authorization is denied.
04-11
这个主题是匿名的 - 它没有任何识别原则,授权操作需要一个身份来进行检查。主题实例将在执行org.apache.shiro.subject.subject.login(authenticationtoken)成功登录或安全管理器启用“记住我”功能后自动获取这些识别原则。当先前已登录的主题注销时,也可能发生此异常,从而使其变为匿名状态。由于当前由于这些条件之一而未知身份,因此授权被拒绝。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值