文章讨论了在使用Shiro进行权限管理时遇到的问题,即一旦启用授权,所有使用@RequiresPermissions注解的接口对前端请求变得无权访问。原因是前端在请求时未传递登录成功后的cookie,导致Shiro无法识别用户身份。而使用Postman能成功是因为它自动保存并发送了cookie。解决方案在于处理前端的Cookie跨域问题。
问题描述: shrio加入授权后, 所有使用@RequiresPermissions注解的接口都无权访问
排查及解决过程: 在日志中发现在前端请求接口时, 输出的主体信息为null, 而使用postman时请求时却能获取到主体信息.
经过网上查询各种资料后发现shrio是通过登陆成功后返回的cookie来识别用户身份, 而前端并没有将该cookie传递回来, 导致获取不到用户信息, 之所以使用postman能请求成功是因为在它会将登录成功后的cookie自动存起来
参考: 关于带Cookie的跨域问题导致Shiro授权和认证失败的问题_shiro跨域cookie_ChenforCode的博客-优快云博客
扫一扫
3057
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
