在进行shiro前后分离授权时,报错如下。

This subject is anonymous - it does not have any identifying principals and authorization operations require an identity to check against.  A Subject instance will acquire these identifying principals automatically after a successful login is performed be executing org.apache.shiro.subject.Subject.login(AuthenticationToken) or when 'Remember Me' functionality is enabled by the SecurityManager.  This exception can also occur when a previously logged-in Subject has logged out which makes it anonymous again.  Because an identity is currently not known due to any of these conditions, authorization is denied.

找了很久,尝试过很多配置,不报这个错又会有新的错误,最后还是无法解决shiro前端后端分离时无法授权的问题。
但是在查阅资料的时候大概了解了一些,应该是前后分离shiro的主体(subject )传递需要用到cookie 。
于是解决方法如下:
1、前端基于Vue 所以在发起ajax请求时带上cookie需要进行如下配置,可以配置在全局axios中,或者配置在main.js中

import axios from 'axios'axios.defaults.withCredentials=true;//让ajax携带cookie

2、配置好携带cookie可能会报跨域问题,在后端跨域过滤器需要配置如下

resp.setHeader("Access-Control-Allow-Origin", "http://localhost:8088");//这里一定要指定源地址,不能为*resp.setHeader("Access-Control-Allow-Credentials", "true");//允许cookie

关键代码就以上两步,给大家做个参考,遇到类似问题可以安装这个思路尝试!

关于shiro授权 This subject is anonymous - it does not have any identifying principals and相关推荐

  1. 关于shiro授权 This subject is anonymous - it does not have any identifying principals and authorization

    在进行shiro前后分离授权时,报错如下. This subject is anonymous - it does not have any identifying principals and au ...

  2. This subject is anonymous - it does not have any identifying principals and authorization operations

    大家好,我是烤鸭: 最近使用shiro,遇到如下问题: 严重: Servlet.service() for servlet [dispatcherServlet] in context with pa ...

  3. shiro 授权介绍

    2019独角兽企业重金招聘Python工程师标准>>> 一.授权的三要素 授权有着三个核心元素:权限.角色和用户. 权限 权限是Apache Shiro安全机制最核心的元素.它在应用 ...

  4. Apache Shiro 使用手册(三)Shiro 授权

    2019独角兽企业重金招聘Python工程师标准>>> 一.授权的三要素 授权有着三个核心元素:权限.角色和用户. 权限 权限是Apache Shiro安全机制最核心的元素.它在应用 ...

  5. shiro教程(3)-shiro授权

    1 shiro授权 1.1 授权流程 1.2 授权方式 Shiro 支持三种方式的授权: 1.编程式:通过写if/else 授权代码块完成: Subject subject = SecurityUti ...

  6. Shiro框架:授权流程、授权方式、Shiro授权入门程序、自定义Realm进行授权

    一.Shiro授权: 1.授权与权限: (1)授权:访问控制,必须具有该资源的访问权限才可以访问该资源. (2)权限模型:标准权限数据模型包括 :用户.角色.权限(包括资源和权限).用户角色关系.角色 ...

  7. 分布式平台下的HS(High-Security) --Shiro 授权

    授 权 授权实质上就是访问控制 - 控制用户能够访问应用中的哪些内容,比如资源.Web页面等等.多数用户执行访问控制是通过使用诸如角色和权限这类概念完成的.也就是说,通常用户允许或不允许做的事情是根据 ...

  8. 跟开涛老师学shiro -- 授权

    授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等).在授权中需了解的几个关键对象:主体(Subject).资源(Resource).权限(Permission).角 ...

  9. Day374.shiro授权Shiro+jsp整合Springboot -Shiro

    Shiro授权 一.授权 授权,即访问控制,控制谁能访问哪些资源.主体进行身份认证后需要分配权限方可访问系统的资源,对于某些资源没有权限是无法访问的. 二.关键对象 授权可简单理解为who对what( ...

最新文章

  1. Android 使用CornerPathEffect绘制圆角矩形
  2. Xcode模拟器相关操作
  3. 绝对和相对误差(absolute relative error)
  4. 【揭秘】网易云视频点播加解密系统架构
  5. 动态规划-重叠区间2020.3.30
  6. @Autowired和@Resource注解的区别?
  7. unexpected EOF while looking for matching ``‘
  8. 代码优化导致的奇葩问题
  9. php if语句的缩写 实例
  10. Docker 教程、架构、Linux下的安装
  11. ❤️使用Mybatis对数据库进行增删改查!!!
  12. html编写回到顶部,html回到顶部代码
  13. 看完老板就给加薪了!javase项目快速入门
  14. 泛泛而谈的菜鸟学习记录(三)—— unity后处理
  15. delphi Base64 编解码
  16. MySQL——in和exists优化
  17. 运行时错误1004 应用程序定义或对象定义错误
  18. vue简单的数字滚动动画
  19. 使用ffmpeg调用摄像头录制视频(C#)
  20. C++学习笔记和面试备考(二, 转)

热门文章

  1. java怎么读取db文件,java怎么连接db数据库文件
  2. line-height:1
  3. 一图看懂TensorFlow2.0系列(二) tf2.0的重要角色:tfkeras简介
  4. htmlCSS-----背景样式
  5. 从kill-chain的角度检测APT攻击
  6. 2022年网鼎杯题目整理
  7. System.Runtime.InteropServices.COMException (0x800A141F): Word 无法读取此文档,文档可能已损坏。
  8. 平台解析|计讯水电站下泄生态流量监控云平台
  9. python创建一个列表_Python创建一个元素都为0的列表实例
  10. Java基础教程3-Java中注释写法