shiro
关注
分享
扫一扫
琴岛橙子
软件开发
展开
-
api 接口 shiro 权限控制 springmvc
采用前后端分离的方式,前端api接口访问,后端通过shiro权限控制。设置跨域访问后,ajax携带cookie需要设置允许的access-orign。可通过如下设置动态的。// filter 中设置if(request.getHeader("Origin").contains("mydomain.com")) { response.setHeader("Access-...原创 2018-07-31 11:18:45 · 7806 阅读 · 0 评论 -
springmvc shiro注解 无效 不起作用
springmvc shiro注解 无效 不起作用。原因aop开启放在了spring-shiro.xml或applicationContext.xml中。<aop:config proxy-target-class="true"></aop:config>开启aop自动代理要放在 dispatcher-servlet中。 ...原创 2018-08-01 11:48:06 · 1184 阅读 · 0 评论 -
api Token Shiro权限控制
api Token Shiro权限控制前后端分离,api通过token验证,后端用shiro权限控制。token 采用放在header中。 首先获取token,ajax通过header回传token,保持同一会话。pom.xml<?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven...原创 2018-08-01 18:50:36 · 4471 阅读 · 0 评论