记一个关于使用shiro跨系统登录时遇到的问题

已于 2024-05-13 17:56:20 修改
阅读量385 收藏 7
点赞数 7
文章标签: java spring spring boot
于 2024-01-26 14:18:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yu001207/article/details/135865102
版权

记一个关于使用shiro跨系统登录时遇到的问题

需求:跨系统跳转,默认登录一个管理员账号

框架:公司自己的后端框架+前端jquery,安全框架是被封装过的shiro

一开始的构思:远程调用一下登录接口,然后前端直接跳转

遇到的问题:接口调通了,但是还是需要登录

解决:shiro是从cookie读取session_id来获取信息去验证,shiro默认的key为JSESSIONID,但是被框架封装成了另一个值,导致我把值赋给了JSESSIONID,所以shiro读取不到,导致登录还是没有成功 新问题:之前给cookie赋值是在前端赋值的,但是框架把该cookie设置成了httponly,导致我没有办法在前端修改

解决:去后端给cookie赋值 新问题:一开始我在被调用的系统给response add了cookie,但是浏览器中并没用增加上cookie

解决:在另一个系统中将获取到的session_id返回给调用方,然后在调用完取到返回值再将值赋到cookie中

2024.3.12
目前还存在一个问题,就是不能实现跨域,有解决方法会再补充

2024.05.13
不能跨域解决方案:不能跨域的原因是cookie并不支持跨域,原系统的cookie存在了调用方的ip上面,所以新打开的页面中并没有相应的cookie,所有我们就可以在打开要跳转的页面时将session_id放在url中当参数传递过去,然后跳转到的页面再将获取到session_id存到浏览器中,就可以实现跨域

附图一张浏览器查看cookie的地方

箭赠有缘人
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro系统单点登录
m0_67394006的博客
08-24 1084
最近做项目遇到了多个系统权限用的是shiro框架,需要做成单点登录,虽然shiro为单点登录提供了shiro-cas的方案,但是不太符合我们现有项目的框架,现在和大家分享一下我是如何实现单点登录。浏览器执行步骤4中返回js,此访问系统A携带的cookie中的sessionid是在单点登录系统登录的sessionid,A系统ssoFilter发现该用户已登录允许访问本系统资源。登录服务器判断当前用户是否登录如果该用户登录则重定向到用户访问。业务系统A中的SSOFilter。用户第一次访问系统A。
SpringBoo+JPA+Shiro+Redis,多系统权限管理简单案例,单点,同步session
MY_MAIN的博客
02-14 461
环境 jdk 1.8 maven 3.5 IDEA编辑器 说明        代码部分只把主要的贴出来了,注意数据库这里我用的是sqlserver,如果你是其他库,自行更换maven中配置和application中的配置。因为使用的JPA代码中获取User信息就顺带了角色和权限的数据。因为作者比较懒 = -=,所有访问方法全是@ResponseBody的,所以登录直接访问url地址lo...
基于SpringBoot+MyBatis+Shiro实现多数据库权限管理系统(数据结构课程设计)【100012773】
06-20
采用 SpringBoot、MyBatis、Shiro 框架,开发的一套权限系统,极低门槛,拿来即用。设计之初,就非常注重安全性,为企业系统保驾护航,让一切都变得如此简单。 提供了代码生成器,只需编写 30% 左右代码,其余的代码交给系统自动生成,可快速完成开发任务 支持 MySQL、Oracle、SQL Server、PostgreSQL 等主流数据库 实现功能:管理员管理、角色管理、部门管理,可操作本部门及子部门数据;菜单管理、定任务、参数管理、字典管理、系统日志,没有数据权限;业务功能,按照用户数据权限,查询、操作数据【没有本部门数据权限,也能查询本人数据】
shiro--奇怪的不能登录问题
YYZhQ的专栏
11-28 2320
权限框架用的shiro,部署到contos7的tomcat77.0.54下,之前该tomcat下已经有几个项目,基本上用的是一个框架,都运行正常好好的,但新部署的项目就是登录不进,看日志,权限认证已经通过,但就是不跳转主页面,验证成功之后又跳回到了登录页面,而登录页面也不显示任何登录失败的消息,看控制台日志,一堆如下的东西: Nov 27, 2017 9:54:44 PM org.apache.
shiro 一个项目多个系统sessionid赋值 (getsession 重载)
z362249834的博客
08-04 1866
Shiro Security是非常不错的Security框架 最近在我的项目中进行相关整合,shiro不难,难就难在如何对已经成熟的系统进行整合 作为相关切入点,我也考虑了很久,整体运用上了如张开涛大佬所说   对于Subject我们一般这么使用: 1、身份验证(login) 2、授权(hasRole*/isPermitted*或checkRole*/checkPermission*...
域 以及 shiro解决
RealGUO的博客
04-13 3631
域 以及 shiro解决 同源策略:协议、域名、端口 作用:能帮助阻隔恶意文档,减少可能被攻击的媒介。 # 但也导致了域的问题的出现:前后端分离 # 前端访问后端,不满足同源策略,所以不能访问 1、反向代理解决 # 配置反向代理来实现域 # 前端访问代理 # 代理访问后端 # 代理将结果返回给前端 # 从而实现了域 2、CORS域 CORS(Cross-Origin Resource Sharing)域资源共享,定义了必须在访问域资源,浏览器与服务器应该如何沟通。CORS的基本思想就
初学Shiro框架项目
12-23
这通常涉及到创建一个Shiro配置文件(如shiro.ini或在Spring Boot中使用@Configuration注解的Java配置类),配置 Realm,设置认证和授权规则。 Realm需要连接到你的数据库,通常通过实现AuthorizingRealm接口并覆写...
java web 使用SSM框架实现 心理反馈系统.zip
07-29
7. **异常处理与日志录**:系统应该包含完善的异常处理机制,确保在遇到错误能够给出友好的提示,同利用Spring的AOP特性进行日志录,便于排查问题。 8. **测试与部署**:在开发过程中,单元测试和集成测试...
java某在线教育后台管理系统.rar
02-21
Java在线教育后台管理系统是一个复杂而综合的项目,它涉及到许多Java技术栈以及软件工程的实践。这个系统的主要目标是提供一个高效、稳定且用户友好的平台,用于管理在线教育的各种功能,包括课程发布、学生管理、...
JAVA班主任管理系统(源代码)
03-31
8. **异常处理**:良好的异常处理机制是系统稳定运行的关键,Java的try-catch-finally语句和自定义异常类可以确保程序在遇到错误能够优雅地处理并给出反馈。 9. **单元测试与集成测试**:为了保证代码质量,...
鲜花花卉管理系统.zip
10-01
鲜花花卉管理系统是一个基于Java开发的简易版管理软件,主要用于帮助花店进行日常运营和管理。这个系统涵盖了鲜花的入库、出库、库存管理、销售录以及客户管理等多个功能模块,旨在提升花店的工作效率和管理水平。...
实现shiro多方式登录系统
热门推荐
Lancelot的专栏
04-07 1万+
实现shiro多方式登录系统
基于springboot的shiro sso统一登录系统平台搭建遇到的坑
GreatNeyo的专栏
01-25 6288
概述:   项目微服务化,搭建sso统一登录平台,使用共享JID,完成统一登录授权功能,下文遇到的主要的坑。 1.策略选择问题 2.springboot,shirofilter加载拦截顺序问题 3.shiroHttpSession代理httpSession后,对象无法正常序列化的问题 4.缓存刷新问题 5.JSESSIONID命名问题 问题1.策略选择问题 工程技术sp
多项目集中权限管理系统 采用cas +shiro+spring mvc+mbatis+bootstrap单点登录
koproblem的专栏
04-11 3765
流程架构图: 这里权限系统也可以理解为cas client项目 系统效果图: 业务场景:多项目统一认证登录,权限统一管理,权限系统管理用户数据,其他业务系统只维护业务数据,用户数据一律来自权限系统 该功能目前经过半个多月的努力 在巨大压力下终于完成了! 目前国内搞这个的博客不多 有兴趣欢迎加入 群讨论 186408628 源码地址 :https://git.osch
java学习----递归
最新发布
qq_56798493的博客
07-13 162
【代码】java学习----递归。
使用Shiro写一个登录功能
03-22
好的,以下是使用Shiro写一个登录功能的示例代码: 首先,需要在pom.xml文件中添加Shiro的依赖: ``` <groupId>org.apache.shiro <artifactId>shiro-core <version>1.7.1 ``` 然后,在Spring配置文件中配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值