Shiro首次跳轉登入url後面會加上JSESSIONID導致報錯
阿新 • • 發佈:2021-07-15
問題
-
shiro首次跳轉到自定義登入頁面,報錯400。不知道為什麼(歡迎留言),只提供解決方案。
-
有兩個解決辦法:
第一個,properties 檔案中加入
#server.servlet.session.tracking-modes=cookie #server.servlet.session.cookie.http-only=true
-
第二個方法:
想要去掉JSESSIONID就需要重寫會話管理器DefaultWebSessionManager,然後注入到securityManager中。
今天內容
-
由於上面那個問題,浪費了時間。springboot整合shiro簡單完成了一下。
-
今天主要完成前端thymeleaf,shiro標籤和屬性的使用。
<shiro:guest> <a th:href="@{/toLogin}">登入</a> </shiro:guest> <shiro:authenticated> <a th:href="@{/toLogout}">退出</a> </shiro:authenticated> <hr> <div shiro:hasPermission="user:add"> <a th:href="@{/user/add}">add</a> </div> <div shiro:hasPermission="user:delete"> <a th:href="@{/user/delete}">delete</a> </div>