关于shiro授权 This subject is anonymous - it does not have any identifying principals and
在进行shiro前后分离授权时,报错如下。
This subject is anonymous - it does not have any identifying principals and authorization operations require an identity to check against. A Subject instance will acquire these identifying principals automatically after a successful login is performed be executing org.apache.shiro.subject.Subject.login(AuthenticationToken) or when 'Remember Me' functionality is enabled by the SecurityManager. This exception can also occur when a previously logged-in Subject has logged out which makes it anonymous again. Because an identity is currently not known due to any of these conditions, authorization is denied.
找了很久,尝试过很多配置,不报这个错又会有新的错误,最后还是无法解决shiro前端后端分离时无法授权的问题。
但是在查阅资料的时候大概了解了一些,应该是前后分离shiro的主体(subject )传递需要用到cookie 。
于是解决方法如下:
1、前端基于Vue 所以在发起ajax请求时带上cookie需要进行如下配置,可以配置在全局axios中,或者配置在main.js中
import axios from 'axios'axios.defaults.withCredentials=true;//让ajax携带cookie
2、配置好携带cookie可能会报跨域问题,在后端跨域过滤器需要配置如下
resp.setHeader("Access-Control-Allow-Origin", "http://localhost:8088");//这里一定要指定源地址,不能为*resp.setHeader("Access-Control-Allow-Credentials", "true");//允许cookie
关键代码就以上两步,给大家做个参考,遇到类似问题可以安装这个思路尝试!
关于shiro授权 This subject is anonymous - it does not have any identifying principals and相关推荐
- 关于shiro授权 This subject is anonymous - it does not have any identifying principals and authorization
在进行shiro前后分离授权时,报错如下. This subject is anonymous - it does not have any identifying principals and au ...
- This subject is anonymous - it does not have any identifying principals and authorization operations
大家好,我是烤鸭: 最近使用shiro,遇到如下问题: 严重: Servlet.service() for servlet [dispatcherServlet] in context with pa ...
- shiro 授权介绍
2019独角兽企业重金招聘Python工程师标准>>> 一.授权的三要素 授权有着三个核心元素:权限.角色和用户. 权限 权限是Apache Shiro安全机制最核心的元素.它在应用 ...
- Apache Shiro 使用手册(三)Shiro 授权
2019独角兽企业重金招聘Python工程师标准>>> 一.授权的三要素 授权有着三个核心元素:权限.角色和用户. 权限 权限是Apache Shiro安全机制最核心的元素.它在应用 ...
- shiro教程(3)-shiro授权
1 shiro授权 1.1 授权流程 1.2 授权方式 Shiro 支持三种方式的授权: 1.编程式:通过写if/else 授权代码块完成: Subject subject = SecurityUti ...
- Shiro框架:授权流程、授权方式、Shiro授权入门程序、自定义Realm进行授权
一.Shiro授权: 1.授权与权限: (1)授权:访问控制,必须具有该资源的访问权限才可以访问该资源. (2)权限模型:标准权限数据模型包括 :用户.角色.权限(包括资源和权限).用户角色关系.角色 ...
- 分布式平台下的HS(High-Security) --Shiro 授权
授 权 授权实质上就是访问控制 - 控制用户能够访问应用中的哪些内容,比如资源.Web页面等等.多数用户执行访问控制是通过使用诸如角色和权限这类概念完成的.也就是说,通常用户允许或不允许做的事情是根据 ...
- 跟开涛老师学shiro -- 授权
授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等).在授权中需了解的几个关键对象:主体(Subject).资源(Resource).权限(Permission).角 ...
- Day374.shiro授权Shiro+jsp整合Springboot -Shiro
Shiro授权 一.授权 授权,即访问控制,控制谁能访问哪些资源.主体进行身份认证后需要分配权限方可访问系统的资源,对于某些资源没有权限是无法访问的. 二.关键对象 授权可简单理解为who对what( ...
最新文章
- Android 使用CornerPathEffect绘制圆角矩形
- Xcode模拟器相关操作
- 绝对和相对误差(absolute relative error)
- 【揭秘】网易云视频点播加解密系统架构
- 动态规划-重叠区间2020.3.30
- @Autowired和@Resource注解的区别?
- unexpected EOF while looking for matching ``‘
- 代码优化导致的奇葩问题
- php if语句的缩写 实例
- Docker 教程、架构、Linux下的安装
- ❤️使用Mybatis对数据库进行增删改查!!!
- html编写回到顶部,html回到顶部代码
- 看完老板就给加薪了!javase项目快速入门
- 泛泛而谈的菜鸟学习记录(三)—— unity后处理
- delphi Base64 编解码
- MySQL——in和exists优化
- 运行时错误1004 应用程序定义或对象定义错误
- vue简单的数字滚动动画
- 使用ffmpeg调用摄像头录制视频(C#)
- C++学习笔记和面试备考(二, 转)
热门文章
- java怎么读取db文件,java怎么连接db数据库文件
- line-height:1
- 一图看懂TensorFlow2.0系列(二) tf2.0的重要角色:tfkeras简介
- htmlCSS-----背景样式
- 从kill-chain的角度检测APT攻击
- 2022年网鼎杯题目整理
- System.Runtime.InteropServices.COMException (0x800A141F): Word 无法读取此文档,文档可能已损坏。
- 平台解析|计讯水电站下泄生态流量监控云平台
- python创建一个列表_Python创建一个元素都为0的列表实例
- Java基础教程3-Java中注释写法