Shiro 登录成功 但发生请求得到未登录

你前后端分离的吧？是不是前端第二次请求的时候没有带上 session?

@ChunkitAu #2 默认情况 下 第一个请求的响应 HEADER 有 SET-COOKIE . 会有个 Sessionid,请求 header 带上 Cookie 内容就行

在不同的策略下 SET-COOKIE 的时机不一样, spring security 可以设置登陆后更新 session 等策略, shiro 好久没用过了不知道是不是也有这样的


你也可以设置用其他 header 代替.比如 Authentication,或者 token,应该都可以, cookie 方便, 前端不用单独处理了

请求头是自定义的？那名字不应该问前端吗？

前后端分离项目，页面跳转时应该请求头会带上 cookie

一楼菜鸡
fetch，axios 默认都不会带上 cookie 的，需要配置一下
credentials: "include"/withCredentials: true

@ChunkitAu 如果是 vue，用的 axios 发请求，挂在 axios 的时候加上 axios.defaults.withCredentials = true;

@telami 第一，我不是专业前端，我是干后端的。第二，装傻逼呢，全世界就你会，就你牛逼？

@telami 我一楼的意思就是它没有配置 cookie 带上 jsessionid，我自己没描述明白，因为我在公交上一只手打字，主要目的是问清楚是不是前后端分离。看不惯你这种回点技术就嘲讽别人的弱智