1.springboot整合shiro基于角色实现认证和授权中,前端页面必须写死判断吗,新增一个角色,还得修改前端页面?
问题描述:新增了一个角色guest,在数据库进行了添加,则页面<shiroLhasAnyRoles name="user,admin,guest"> 重新修改部署吗?
菜单权限中,user:add:* 表示有添加操作,假设数据库进行了修改 ,user:addsss:* ,则页面也得该为<shiro:hasPermission name="user:addsss:*"> 重新修改部署吗?
答案:没办法,约定俗成的东西
2.基于资源实现认证和授权,前端页面怎么怎么写的?
个人想法是:认证通过后,返回个前端json串的状态码,前端根据是否成功,跳转到制定页面,如index.jsp页面,当跳转到index.jsp页面,就从后端加载需要的菜单信息。
在index.html页面的index.js文件
3.登录成功,进入主页面(A1),将这个主页面在浏览中再打开一个(A2),在A2中点击退出按钮,此时在A1中点击请求后端的链接,则也会自动退出到登录页面。
4.未登录的用户,想要访问系统中任意一个需要登录成功的才能访问的页面,需要在shiroConfig类中通过setLoginUrl方法设置制定跳转的页面。一般是login.html