問題
-
shiro首次跳轉到自定義登錄頁面,報錯400。不知道為什么(歡迎留言),只提供解決方案。
-
有兩個解決辦法:
第一個,properties 文件中加入#server.servlet.session.tracking-modes=cookie #server.servlet.session.cookie.http-only=true -
第二個方法:
想要去掉JSESSIONID就需要重寫會話管理器DefaultWebSessionManager,然后注入到securityManager中。
今天內容
-
由於上面那個問題,浪費了時間。springboot整合shiro簡單完成了一下。
-
今天主要完成前端thymeleaf,shiro標簽和屬性的使用。
<shiro:guest> <a th:href="@{/toLogin}">登錄</a> </shiro:guest> <shiro:authenticated> <a th:href="@{/toLogout}">退出</a> </shiro:authenticated> <hr> <div shiro:hasPermission="user:add"> <a th:href="@{/user/add}">add</a> </div> <div shiro:hasPermission="user:delete"> <a th:href="@{/user/delete}">delete</a> </div>