8.0w+
社区成员
shiro登陆认证失败(nginx做代理)
总是认证失败,并不是用户名或密码错误,认证的方法成功执行无异常,之后却不能访问其他页面,跟没有登陆过一样。
我的项目发布到tomcat下名称是pay 当我修改了我项目的Web Context-root = / 即项目作为ROOT发布到tomcat下,就一切正常。
如果不修改Web Context-root = / 改怎么解决
已经困扰一段时间了,哪位同学可遇到过,还请指点一二啊
具体配置如下:
nginx配置
登陆的页面是:http://pay.fushikang.com/mg/login.jsp 下面是登陆的controller方法,此方法正常执行完毕
下面是重写的Realm类,登陆认证方法
下面是配置文件 spring-shiro.xml
我的项目发布到tomcat下名称是pay 当我修改了我项目的Web Context-root = / 即项目作为ROOT发布到tomcat下,就一切正常。
如果不修改Web Context-root = / 改怎么解决
已经困扰一段时间了,哪位同学可遇到过,还请指点一二啊
具体配置如下:
nginx配置
登陆的页面是:http://pay.fushikang.com/mg/login.jsp 下面是登陆的controller方法,此方法正常执行完毕
下面是重写的Realm类,登陆认证方法
下面是配置文件 spring-shiro.xml
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
「已注销」 2019-08-17
你这个用都没用对,登录的时候,把用户名和密码传入UsernamePasswordToken,调用SecurityUtils.getSubject().login(token);就行了,密码校验是在realm的doGetAuthenticationInfo方法中校验,SimpleAuthenticationInfo 中传入的是你数据库查询到的用户对象,UsernamePasswordToken中加盐,SimpleAuthenticationInfo 里面传值的时候也要加盐,shiro会拿UsernamePasswordToken和SimpleAuthenticationInfo 中的token进行密码校验。而且shiro根本不是你这样处理异常。建议多搜博客看看,理解原理了,再来写代码
sizeof("me") 2019-08-15
在服务器上tomcat的server.xml配置是这样的:
<Context path="" docBase="工程名" reloadable="true" />
本地成功,服务器不成功的原因是path的原因 path='/工程名',这样就可以
oyh1203 2017-07-19
自定义realm还有个doGetAuthorizationInfo方法的实现类呢?权限是由这个方法设置的,你这截图看只是检验了用户名和密码信息,看下这个吧http://blog.csdn.net/oyh1203/article/details/51859399#comments
qq_16703973 2017-07-13
楼主,我也碰到同样的问题,请问您解决了吗?
roulee_zyg 2015-11-27
沉了。。。。。。。。
roulee_zyg 2015-11-26
没人么。。。。。。
shiro未登录重定向导致nginx无法匹配请求报错的解决 在公司做的一个项目采用前后端分离的方式,前端用的是react,后端采用shiro来做权限控制和session管理,服务器上配置nginx使用8080作为监听端口。sessionID传递到前端保存在cookie中,请求后端接口时放在请求头中传...
nginx反向代理和shiro权限校验产生的404问题 我们的项目A(以下简称A)用了shiro做权限校验,nginx做反向代理,在另一个项目B(以下简称B)中点击某个A的链接时实现单点登录并会跳转到该路径。跳转到原路径的时候nginx报了404。出现404之后再次点击B中定向到A...
Java知识体系最强总结(2021版) Quartz Hibernate Shiro Spring Security Netty 搜索引擎 Lucene/Solr Elasticsearch ELK 中间件 消息中间件 RabbitMQ RocketMQ ActiveMQ Kafka 远程过程调用中间件 Dubbo 数据访问中间件 Web应用服务器 Tomcat ...
Nginx负载均衡后登录成功后无法正常跳转解决方法和原因 } 原因 由于登录是用的Shiro授权,shiro默认使用的是用的Session来判断用户是否被授权。如果不通过客户端的IP来负载均衡,那么下一次请求会被打到另一台服务器上,而另一台服务器上没有当前用户的登录信息。
关于Shiro登录后却仍旧报没有权限的异常处理 前言,我项目的大致前后端框架是vue前端+后端SpringBoot+Shiro,本地分离测试没有发现问题,可以正常登录点击,并且到授权方法进行授权,但是部署到服务器上就出现问题了,然后一直报AuthorizationException这个异常...
SpringBoot整合shiro+鉴权过程+登录接口 -- shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>${shiro.version}</version> </dependency>...
Java知识体系最强总结(2020版) 服务安全、数据安全、数据备份 网络隔离、登录跳板机、非外网分离 认证、授权 常用API Date、DateFormat、Calendar String、StringBuffer、StringBuilder、正则表达式 Number、Radom、Math、System、包装类...
vue+springboot+shiro+jwt实现登录 公司开发的系统原先的用户信息是基于shiro session 进行管理,但是session不适用于app端,并且服务器重启后需要重新登录。需要改造将shiro和jwt进行整合,实现通过token登录。 1.导入依赖 <dependency> &...
Java知识体系最强总结(2020版)(转载) 服务安全、数据安全、数据备份 网络隔离、登录跳板机、非外网分离 认证、授权 常用API Date、DateFormat、Calendar String、StringBuffer、StringBuilder、正则表达式 Number、Radom、Math、System、包装类...
Nginx 的正向代理、反向代理、负载均衡 -- 添加权限认证--> < dependency > < groupId > org.apache.shiro groupId > < artifactId > shiro-core artifactId > < version > ${shiro.version} version > dependency > < dependency >...
遇到问题--k8s-tomcat-部署的web项目session丢失shiro认证无效随机拦截 最近把一个在服务器tomcat中运行的web项目 迁移到k8s中,发布成功后,遇到奇怪的现象,登录随机成功,查看页面时也会随机被拦截,表现为session失效,shiro的认证信息丢失。 登录或者点击页面,3次有1次成功,2次...
SpringBoot 整合Shiro实现动态权限加载更新+Session共享+单点登录 Shiro是一个安全框架,项目中主要用它做认证,授权,加密,以及用户的会话管理,虽然Shiro没有SpringSecurity功能更丰富,但是它轻量,简单,在项目中通常业务需求Shiro也都能胜任. 二.项目环境 MyBatis-Plus版本: ...
springboot+shiro+redis+单点登录+异常全局处理+加密(内含sql脚本) 本来是想学习shiro的,不过后来发现竟然一次性能学到。具体能学到哪些呢?哈哈,看标题吧。如果有什么知识点没看懂的,欢迎私信我! 注明链接,感谢大牛:https://www.cnblogs.com/javazhiyin/p/11398374.html。...
Nginx安装及配置 一、安装Nginx 1.1 Windows安装Nginx 1.1.1 下载Nginx 去官网下载Windows对应版本的Nginx 1.1.2 安装Nginx 解压下载的Nginx压缩包 1.1.3 启动Nginx 在解压出来的目录下找到nginx.exe文件 说明:以超级管理员...
权限框架Shiro快速整合前后端分离项目 欢迎关顾我的博客 开端 好的,起因是我把最近做好的项目给一部分人进行了测试,发现大部分朋友都提出了同一个问题,你的系统权限管理是如何...而对于权限控制的框架呢,听的最多的还是 Shiro 还有 Spring Security。Sp
SpringBoot 整合 Shiro 实现动态权限加载更新+Session 共享+单点登录 作者 | Sans编辑 |江南一点雨地址 | juejin.im/post/5d087d605188256de9779e64一.说明Shiro 是一个安全框架,项目中主要用它做认证,授...
独立完成系统开发六:安全管理之认证 独立完成系统开发六:权限控制之认证 上一篇博文,主要介绍了mybatis-plus及其相关功能组件的使用。使用mybatis-plus以及代码生成器之后在工作中可以减少50%-80%的工作量,所以还是很推荐使用的。而且如果有mybatis...
