关于shiro授权 This subject is anonymous - it does not have any identifying principals and
在进行shiro前后分离授权时,报错如下。
This subject is anonymous - it does not have any identifying principals and authorization operations require an identity to check against. A Subject instance will acquire these identifying principals automatically after a successful login is performed be executing org.apache.shiro.subject.Subject.login(AuthenticationToken) or when 'Remember Me' functionality is enabled by the SecurityManager. This exception can also occur when a previously logged-in Subject has logged out which makes it anonymous again. Because an identity is currently not known due to any of these conditions, authorization is denied.
找了很久,尝试过很多配置,不报这个错又会有新的错误,最后还是无法解决shiro前端后端分离时无法授权的问题。
但是在查阅资料的时候大概了解了一些,应该是前后分离shiro的主体(subject )传递需要用到cookie 。
于是解决方法如下:
1、前端基于Vue 所以在发起ajax请求时带上cookie需要进行如下配置,可以配置在全局axios中,或者配置在main.js中
import axios from 'axios'axios.defaults.withCredentials=true;//让ajax携带cookie
2、配置好携带cookie可能会报跨域问题,在后端跨域过滤器需要配置如下
resp.setHeader("Access-Control-Allow-Origin", "http://localhost:8088");//这里一定要指定源地址,不能为*resp.setHeader("Access-Control-Allow-Credentials", "true");//允许cookie
关键代码就以上两步,给大家做个参考,遇到类似问题可以安装这个思路尝试!
关于shiro授权 This subject is anonymous - it does not have any identifying principals and相关推荐
- 关于shiro授权 This subject is anonymous - it does not have any identifying principals and authorization
在进行shiro前后分离授权时,报错如下. This subject is anonymous - it does not have any identifying principals and au ...
- This subject is anonymous - it does not have any identifying principals and authorization operations
大家好,我是烤鸭: 最近使用shiro,遇到如下问题: 严重: Servlet.service() for servlet [dispatcherServlet] in context with pa ...
- shiro 授权介绍
2019独角兽企业重金招聘Python工程师标准>>> 一.授权的三要素 授权有着三个核心元素:权限.角色和用户. 权限 权限是Apache Shiro安全机制最核心的元素.它在应用 ...
- Apache Shiro 使用手册(三)Shiro 授权
2019独角兽企业重金招聘Python工程师标准>>> 一.授权的三要素 授权有着三个核心元素:权限.角色和用户. 权限 权限是Apache Shiro安全机制最核心的元素.它在应用 ...
- shiro教程(3)-shiro授权
1 shiro授权 1.1 授权流程 1.2 授权方式 Shiro 支持三种方式的授权: 1.编程式:通过写if/else 授权代码块完成: Subject subject = SecurityUti ...
- Shiro框架:授权流程、授权方式、Shiro授权入门程序、自定义Realm进行授权
一.Shiro授权: 1.授权与权限: (1)授权:访问控制,必须具有该资源的访问权限才可以访问该资源. (2)权限模型:标准权限数据模型包括 :用户.角色.权限(包括资源和权限).用户角色关系.角色 ...
- 分布式平台下的HS(High-Security) --Shiro 授权
授 权 授权实质上就是访问控制 - 控制用户能够访问应用中的哪些内容,比如资源.Web页面等等.多数用户执行访问控制是通过使用诸如角色和权限这类概念完成的.也就是说,通常用户允许或不允许做的事情是根据 ...
- 跟开涛老师学shiro -- 授权
授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等).在授权中需了解的几个关键对象:主体(Subject).资源(Resource).权限(Permission).角 ...
- Day374.shiro授权Shiro+jsp整合Springboot -Shiro
Shiro授权 一.授权 授权,即访问控制,控制谁能访问哪些资源.主体进行身份认证后需要分配权限方可访问系统的资源,对于某些资源没有权限是无法访问的. 二.关键对象 授权可简单理解为who对what( ...
最新文章
- GridView自定义分页样式(上一页,下一页,到第几页)(新手教程)
- Android 经典欧美小游戏 guess who
- 项目中的一个JQuery ajax实现案例
- 保姆级解读!CSS属性transform变形+2D转换+3D转换实例+代码+解析——Web前端系列学习笔记
- debug内exe文件复制到桌面无法打开_Diffinity.轻量级的文件|文本对比工具
- 详解CentOS7安装配置vsftp搭建FTP
- 【洛谷1640】[SCOI2010]连续攻击游戏
- 怎么访问原生php类,关于如何利用php的原生类进行XSS
- 计算机应用基础离线考核,东师2016年秋季《计算机应用基础》期末考核离线作业...
- 快速自检电脑是否被黑客入侵过(Windows版)
- JDK数字格式,由星期几变为周几
- 如何编译符合自己路由器的的OpenWrt固件
- 借助Sci-Hub免费下载外文文献
- Android studio 制作一个app实现简单功能
- 电脑自带的edge浏览器无法访问解决问题
- 域名解析的DNS缓存如何清理
- 小程序导航图标_商场寻店不迷路 业内首个小程序AR导航上线
- 将远程桌面连接的快捷方式发送到电脑桌面上
- Kubernetes_介绍
- Java培训完能不能就业?