摘要:
在前后端分离的情况下,shiro一些权限异常处理会返回401之类的结果,这种结果不好统一管理。我们希望的结果是统一管理,所有情况都受我们控制 就算权限验证失败,我们也希望返回200,并且返回我们定义的信息之类的。 默认的拦截器情况 分成2种情况 1.未登录或者登录失效 2.权限不足 为了方便 在pe 阅读全文
摘要:
前后端分离情况下 首先考虑是否跨域,如果没有跨域是可以使用shiro原生的session+cookie,无需特别处理。 如果涉及到跨域则需要考虑cookie问题(本质上也是重写shiro获取JESSIONID的地方即可) 登陆的时候将生成的的sessionId返回给前端,前端保存之后放在header 阅读全文