记一个关于使用shiro跨系统登录时遇到的问题
需求:跨系统跳转,默认登录一个管理员账号
框架:公司自己的后端框架+前端jquery,安全框架是被封装过的shiro
一开始的构思:远程调用一下登录接口,然后前端直接跳转
遇到的问题:接口调通了,但是还是需要登录
解决:shiro是从cookie读取session_id来获取信息去验证,shiro默认的key为JSESSIONID,但是被框架封装成了另一个值,导致我把值赋给了JSESSIONID,所以shiro读取不到,导致登录还是没有成功 新问题:之前给cookie赋值是在前端赋值的,但是框架把该cookie设置成了httponly,导致我没有办法在前端修改
解决:去后端给cookie赋值 新问题:一开始我在被调用的系统给response add了cookie,但是浏览器中并没用增加上cookie
解决:在另一个系统中将获取到的session_id返回给调用方,然后在调用完取到返回值再将值赋到cookie中
2024.3.12
目前还存在一个问题,就是不能实现跨域,有解决方法会再补充
2024.05.13
不能跨域解决方案:不能跨域的原因是cookie并不支持跨域,原系统的cookie存在了调用方的ip上面,所以新打开的页面中并没有相应的cookie,所有我们就可以在打开要跳转的页面时将session_id放在url中当参数传递过去,然后跳转到的页面再将获取到session_id存到浏览器中,就可以实现跨域
附图一张浏览器查看cookie的地方