shiro拦截问题，一个服务在内部自己调用自己，发现被shiro拦截了。

多数据源

有个拦截器拦截服务请求的入参，根据特殊标识切换数据源

有个服务 http://localhost:8080/svc/svc1 ，入参……………… DB_LABEL:A 连接A数据库

在服务内部中需要调用http://localhost:8080/svc/svc1 入参DB_LABEL：B 连接B数据库(增加特殊参数跳出循环,即自己在用用一次自己)

但是http://localhost:8080/svc/svc1 服务被重定向到/login，服务需要这么跳过shiro验证?

目前是在请求头加上isAuthc参数，在onAccessDenied如果为true，直接返回true
跟踪源码发现是再次请求时重新创建了sessionId，然后sessionDao.readSession获取不到Session，
求问，这么才能跳过shiro验证？

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
农夫丶果园 2019-06-14 16:24
关注
重新创建了sessionId说明是session过期了 , 如果要跳过shiro认证的话 , 把接口设置为 anon , 使用匿名访问应该就可以了

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

Springboot整合shiro 拦截失效 java spring spring boot
2022-01-17 14:27

回答 1 已采纳不太懂这个，拦截的路由不应该是userGo吗
问一个问题 ,关于shiro的? java
2021-07-02 11:01

回答 2 已采纳执行SimpleByteSource simpleByteSource = new SimpleByteSource("c6c6ff38f906f7822070edc2fe2eff7c".getByt
两个项目部署在同一个服务器，也就是ip一致端口不同，这时登录a项目，在b项目中shiro框架如何获取用户信息 java
2022-04-29 11:55

回答 2 已采纳根据代码，最初验证是否登录还是从cookie中遍历比较取值，而我最初记得cookie是同源策略区分端口的。根据同源策略，cookie是区分端口的，但是浏览器实现来说，“cookie区分域，而不区分端口
在JAVA微服务项目中使用shiro全局拦截
2024-02-18 09:41

憨子周的博客在微服务项目中使用 Shiro 进行全局拦截时，可以采用以下几种服务架构设计思路：网关层拦截：集中式微服务调用：分布式拦截器模式：基于注解的权限控制：
shiro中自定义realm不被调用
2017-01-07 09:40

回答 5 已采纳 web.xml中有配置么？
shiro安全版本问题 java 安全性测试
2021-09-22 09:28

回答 1 已采纳你把你项目的jdk换到8，或者用旧版本的shiro
spring 与 shiro包版本冲突问题 java spring
2022-05-16 15:27

回答 1 已采纳将 <dependency> <groupId>org.apache.shiro</groupId>
shiro 未拦截项目内部方法调用
2021-05-24 10:55

快乐的小三菊的博客最近在看 shiro，在搭建工程的时候突然发现一个问题，由于我的过滤器配置的是map.put("/**", "authc"); 即对所有用户进行认证，当用户进行登录操作时，需要给用户的登录请求添加过滤，js 的请求才可以到达后台，...
(spring+springmvc+mybatis)我想做Shiro的一个IP地址白名单 spring
2017-03-08 03:13

回答 2 已采纳可以参考这篇文章的黑白名单实现方式，将其url换成ip地址。http://jinnianshilongnian.iteye.com/blog/1663481
shiro logout()报错 java.net.ConnectException: Connection refused: connect java spring boot 后端有问必答
2021-10-12 11:05

回答 2 已采纳如果你的shiro 用了redis 作为缓存登录的session 信息。检查下当前得redis 是否正常？网络是否正常？
shiro+jwt 跨域问题 java java-ee spring
2021-07-06 21:04

回答 6 已采纳你可以这样试试看 @Configuration public class GlobalCorsConfig { /** * 允许跨域调用的过滤器 */ @Bean
shiro 拦截未登录的ajax_Shiro是如何拦截未登录请求的(一)
2020-12-19 14:47

weixin_39625429的博客问题描述之前在公司搭项目平台的时候权限框架采用的是shiro,由于系统主要面向的是APP端的用户,PC端仅仅是公司内部人员在使用,而且考虑到系统的可用性和扩展性,服务端首先基于shiro做了一些改造以支持多数据源认证和...
SHIRO从user中取出functionList，组装成Tree的时候，自己居然会被篡改
2018-09-17 12:02

回答 2 已采纳 JAVA 深拷贝的问题，重新声明一个类就可以
Shiro 学习【一】概述、访问拦截实现
2021-07-27 11:27

想上天的小旭旭呀的博客 Shiro 是一个功能强大和易于使用的Java安全框架，为开发提供一个直观全面的解决方案的认证，授权，加密，会话管理等二、Shiro 功能 · Shiro 主要功能 Authentication：身份认证/登录，验证用户是不是拥有相应...
shiro 同时实现url和按钮的拦截_Shiro是如何拦截未登录请求的(一)
2020-12-29 03:28

崔腾原的博客问题描述之前在公司搭项目平台的时候权限框架采用的是shiro,由于系统主要面向的是APP端的用户,PC端仅仅是公司内部人员在使用,而且考虑到系统的可用性和扩展性,服务端首先基于shiro做了一些改造以支持多数据源认证和...
没有解决我的问题, 去提问

悬赏问题

¥100 c语言，请帮蒟蒻看一个题
¥15 名为“Product”的列已属于此 DataTable
¥15 安卓adb backup备份应用数据失败
¥15 eclipse运行项目时遇到的问题
¥15 关于#c##的问题：最近需要用CAT工具Trados进行一些开发
¥15 南大pa1 小游戏没有界面，并且报了如下错误，尝试过换显卡驱动，但是好像不行
¥15 没有证书，nginx怎么反向代理到只能接受https的公网网站
¥50 成都蓉城足球俱乐部小程序抢票
¥15 yolov7训练自己的数据集
¥15 esp8266与51单片机连接问题(标签-单片机|关键词-串口)（相关搜索：51单片机|单片机|测试代码）