- shiro首次跳转到自定义登录页面,报错400。不知道为什么(欢迎留言),只提供解决方案。
- 有两个解决办法:第一个,properties 文件中加入
#server.servlet.session.tracking-modes=cookie
#server.servlet.session.cookie.http-only=true
- 第二个方法:想要去掉JSESSIONID就需要重写会话管理器DefaultWebSessionManager,然后注入到securityManager中。
- 由于上面那个问题,浪费了时间。springboot整合shiro简单完成了一下。
- 今天主要完成前端thymeleaf,shiro标签和属性的使用。
<shiro:guest>
<a th:href="@{/toLogin}">登录</a>
</shiro:guest>
<shiro:authenticated>
<a th:href="@{/toLogout}">退出</a>
</shiro:authenticated>
<hr>
<div shiro:hasPermission="user:add">
<a th:href="@{/user/add}">add</a>
</div>
<div shiro:hasPermission="user:delete">
<a th:href="@{/user/delete}">delete</a>
</div>