我使用dropwizard編寫了一些其他Web服務。然後我用dropwizard-shiro bundle來保護我的資源,這在this問題中已經描述過了。我也使用了Swagger UI來測試我的資源。在swagger UI中一切正常。我編寫了一個消費這些服務的PHP Web應用程序。在php應用程序中有一個登錄頁面,它調用了我的登錄服務。登錄成功,但在嘗試通過php應用程序訪問某些其他資源時,會出現「未經授權的訪問」錯誤。爲什麼我得到這個錯誤?是否因爲創建的會話過期?Dropwizard-Shiro:登錄後即使未經授權訪問
0
A
回答
0
我有同樣的問題:在我登錄並嘗試訪問其他jax-rs資源後,isAuthenticated()返回false。在我的場景中,它是一個帶有AXIOS的ReactJS客戶端來執行請求。
我如何修復它(這是錯了前端):我看到了,我沒有做的XMLHttpRequest與AXIOS ,因爲ChromeConsole我可以看到該Cookie未發送跨源服務器( HTTP標頭:集餅乾,餅乾等)
然後我用$就
xhrFields: {
withCredentials: true
},
做到了,一切正常。顯然,Shiro將Jsessionid從HTTP-only-cookie中抽取出來。並沒有明確的錯誤信息說明爲什麼它不起作用。希望我能以某種方式幫助你:-)
相關問題
- 1. 未經授權訪問訪問令牌
- 2. 未經授權訪問WSS spsearch.asmx
- 3. File.Copy未經授權的訪問C#
- 4. CRM 2016 api未經授權訪問
- 5. Firebase未經授權的訪問
- 6. 未經授權的訪問REST API
- 7. 防止未經授權的訪問
- 8. 401即使在FormsAuthentication.SetAuthCookie()後仍未授權
- 9. 未經授權,然後端點授權成功,然後unathorized
- 10. 禁止訪問:403用戶沒有授權,即使用戶登錄
- 11. 401使用EWS連接郵箱時未經授權訪問
- 12. Microsoft Graph 401未經授權使用訪問令牌
- 13. 防止未經授權的訪問使用jQuery的網頁,javascript
- 14. ASP.NET MVC登錄頁面在發佈到託管服務提供商後返回401(未經授權的訪問)
- 15. 解析登錄未經授權的錯誤(代碼0)
- 16. Acumatica API登錄未經授權升級到6.1
- 17. Web API StatusCode未經授權的登錄頁面源代碼
- 18. Skype for business web sdk 401嘗試登錄時未經授權
- 19. ASP.Net核心MVC6重定向到未經授權時登錄
- 20. Ominauth-的Evernote,的OAuth ::使用了未經授權401未授權
- 21. 使用AD帳戶訪問WSS Lists.asmx Web服務時未經授權的訪問
- 22. 如何在使用Django社交授權登錄後訪問Twitter API?
- 23. 的Oauth問題 「未經授權」 春4
- 24. 表單身份驗證是否將未登錄頁面返回爲未經授權訪問的html?
- 25. $ http.post進入,即使未經授權狀態403
- 26. net :: oauth返回401未經授權,即使捲曲工作
- 27. com.google.api.client.auth.oauth2.TokenResponseException:401未經授權
- 28. 未經授權編輯
- 29. 未經授權的藍郵
- 30. HtmlAgilityPack LoadHtml未經授權401