一个 SpringBoot 集成 Shiro 的奇怪问题

谭谈谈 2020-08-19 02:12:59
目前情况是这样的,授权策略是除了登陆接口,其他都需要权限。
如果用Chrome或者postman直接访问接口,那么认证授权都正常,但是如果从前端页面用ajax访问的话,可以正常认证(登陆接口当然不设置权限),却不能访问任何其他接口,不能进入realm的授权方法,直接跳转到登陆页。
这种情况初看是因为ajax默认没有携带cookie导致授权失败,为此,我为ajax全局设置了允许携带coojie奇怪的地方来了,浏览器调试发现确实所有的ajax请求也带上了cookie,然而用前端页面登陆之后,问题依然没有改善,同时,如果使用firefox浏览器,通过前端页面登陆到主页,却一切正常,可以认证,授权!!!仿佛什么都没有发生过一样,我猜想,是不是chrome用太久了出了问题,于是卸载并清空了所有历史数据再重装,chrome依然不能授权!!同样的一套代码,不同浏览器却有截然相反的表现
...全文
4099 3 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
3 条回复
切换为时间正序
请发表友善的回复…
发表回复
TZGod 2020-08-21
  • 打赏
  • 举报
回复
Shiro使用的是session只能用于单体项目
KeepSayingNo 2020-08-20
  • 打赏
  • 举报
回复
cookie 是客户端的缓存,各种浏览器在本地的文件夹下存储的方式都不一样,要适配很麻烦,考虑走token认证
RockeyCui 2020-08-19
  • 打赏
  • 举报
回复
用啥子 cookie(session) ,改成 token 认证,前后端分离也不怕,多端适用还安全。

67,550

社区成员

发帖
与我相关
我的任务
社区描述
J2EE只是Java企业应用。我们需要一个跨J2SE/WEB/EJB的微容器,保护我们的业务核心组件(中间件),以延续它的生命力,而不是依赖J2SE/J2EE版本。
社区管理员
  • Java EE
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧