我使用dropwizard编写了一些其他Web服务。然后我用dropwizard-shiro bundle来保护我的资源,这在this问题中已经描述过了。我也使用了Swagger UI来测试我的资源。在swagger UI中一切正常。我编写了一个消费这些服务的PHP Web应用程序。在php应用程序中有一个登录页面,它调用了我的登录服务。登录成功,但在尝试通过php应用程序访问某些其他资源时,会出现“未经授权的访问”错误。为什么我得到这个错误?是否因为创建的会话过期?Dropwizard-Shiro:登录后即使未经授权访问
0
A
回答
0
我有同样的问题:在我登录并尝试访问其他jax-rs资源后,isAuthenticated()返回false。在我的场景中,它是一个带有AXIOS的ReactJS客户端来执行请求。
我如何修复它(这是错了前端):我看到了,我没有做的XMLHttpRequest与AXIOS ,因为ChromeConsole我可以看到该Cookie未发送跨源服务器( HTTP标头:集饼干,饼干等)
然后我用$就
xhrFields: {
withCredentials: true
},
做到了,一切正常。显然,Shiro将Jsessionid从HTTP-only-cookie中抽取出来。并没有明确的错误信息说明为什么它不起作用。希望我能以某种方式帮助你:-)
相关问题
- 1. 未经授权访问访问令牌
- 2. 未经登录的OAuth授权
- 3. 设计登录,但未经授权的
- 4. CRM 2016 api未经授权访问
- 5. 防止未经授权的访问
- 6. MongoDB被未经授权的IP访问
- 7. 防止未经授权的CMS访问
- 8. Java - DocumentDB未经授权的访问
- 9. Drupal阻止未经授权的访问
- 10. 未经授权的访问REST API
- 11. File.Copy未经授权的访问C#
- 12. Firebase未经授权的访问
- 13. 未经授权访问WSS spsearch.asmx
- 14. 未经授权的访问异常8.1
- 15. 401即使在FormsAuthentication.SetAuthCookie()后仍未授权
- 16. 注册后未经授权访问twitteR API
- 17. 。部署后出现未经授权的访问异常
- 18. Facebook登录您已经授权APP_NAME
- 19. 未经授权,然后端点授权成功,然后unathorized
- 20. 禁止访问:403用户没有授权,即使用户登录
- 21. 在用户重定向没有登录到到文件夹ManagerPages未经授权的访问登录页面
- 22. 未授权访问异常
- 23. 401使用EWS连接邮箱时未经授权访问
- 24. 使用EPPLUS保存包时的InnerException - 未经授权的访问
- 25. Microsoft Graph 401未经授权使用访问令牌
- 26. 防止未经授权的访问使用jQuery的网页,javascript
- 27. Yii中的RBAC,访客未经授权
- 28. 未经授权的访问异常未处理
- 29. ASP.NET MVC登录页面在发布到托管服务提供商后返回401(未经授权的访问)
- 30. Web API StatusCode未经授权的登录页面源代码