我使用dropwizard编写了一些其他Web服务。然后我用dropwizard-shiro bundle来保护我的资源,这在this问题中已经描述过了。我也使用了Swagger UI来测试我的资源。在swagger UI中一切正常。我编写了一个消费这些服务的PHP Web应用程序。在php应用程序中有一个登录页面,它调用了我的登录服务。登录成功,但在尝试通过php应用程序访问某些其他资源时,会出现“未经授权的访问”错误。为什么我得到这个错误?是否因为创建的会话过期?Dropwizard-Shiro:登录后即使未经授权访问
0
A
回答
0
我有同样的问题:在我登录并尝试访问其他jax-rs资源后,isAuthenticated()返回false。在我的场景中,它是一个带有AXIOS的ReactJS客户端来执行请求。
我如何修复它(这是错了前端):我看到了,我没有做的XMLHttpRequest与AXIOS ,因为ChromeConsole我可以看到该Cookie未发送跨源服务器( HTTP标头:集饼干,饼干等)
然后我用$就
xhrFields: {
withCredentials: true
},
做到了,一切正常。显然,Shiro将Jsessionid从HTTP-only-cookie中抽取出来。并没有明确的错误信息说明为什么它不起作用。希望我能以某种方式帮助你:-)
相关问题
- 1. 未经授权访问访问令牌
- 2. 未经授权访问WSS spsearch.asmx
- 3. File.Copy未经授权的访问C#
- 4. CRM 2016 api未经授权访问
- 5. Firebase未经授权的访问
- 6. 未经授权的访问REST API
- 7. 防止未经授权的访问
- 8. 401即使在FormsAuthentication.SetAuthCookie()后仍未授权
- 9. 未经授权,然后端点授权成功,然后unathorized
- 10. 禁止访问:403用户没有授权,即使用户登录
- 11. 401使用EWS连接邮箱时未经授权访问
- 12. Microsoft Graph 401未经授权使用访问令牌
- 13. 防止未经授权的访问使用jQuery的网页,javascript
- 14. ASP.NET MVC登录页面在发布到托管服务提供商后返回401(未经授权的访问)
- 15. 解析登录未经授权的错误(代码0)
- 16. Acumatica API登录未经授权升级到6.1
- 17. Web API StatusCode未经授权的登录页面源代码
- 18. Skype for business web sdk 401尝试登录时未经授权
- 19. ASP.Net核心MVC6重定向到未经授权时登录
- 20. Ominauth-的Evernote,的OAuth ::使用了未经授权401未授权
- 21. 使用AD帐户访问WSS Lists.asmx Web服务时未经授权的访问
- 22. 如何在使用Django社交授权登录后访问Twitter API?
- 23. 的Oauth问题 “未经授权” 春4
- 24. 表单身份验证是否将未登录页面返回为未经授权访问的html?
- 25. $ http.post进入,即使未经授权状态403
- 26. net :: oauth返回401未经授权,即使卷曲工作
- 27. com.google.api.client.auth.oauth2.TokenResponseException:401未经授权
- 28. 未经授权编辑
- 29. 未经授权的蓝邮
- 30. HtmlAgilityPack LoadHtml未经授权401