qq_27221827
qq_27221827
采纳率0%
2017-05-15 07:02 阅读 17.2k

怎么不让shiro拦截所有请求?

想让前后台分离,前端跨域怎么调用后台的数据,现在是一旦调用就给拦截回去到登陆页面

我改了路径还是不行,前端还是报以下错误信息:
index.html#/app/home:1 XMLHttpRequest cannot load http://192.168.1.110:8080//admin/proshelf/dateList.shtml. Redirect from 'http://192.168.1.110:8080//admin/proshelf/dateList.shtml' to 'http://192.168.1.110:8080/login.html;JSESSIONID=96fa64a0-1719-4fc4-998c-453bc00e7ca0' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://127.0.0.1:8020' is therefore not allowed access.

  • 点赞
  • 写回答
  • 关注问题
  • 收藏
  • 复制链接分享

3条回答 默认 最新

  • qq_18895659 AngusC· 2017-05-15 07:16
        <!-- Shiro过滤器 -->
        <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">  
            <!-- Shiro的核心安全接口,这个属性是必须的 -->  
            <property name="securityManager" ref="securityManager"/>
            <!-- 身份认证失败,则跳转到登录页面的配置 -->  
            <property name="unauthorizedUrl" value="/login.jsp" />
            <property name="loginUrl" value="/login.jsp"/> 
            <property name="successUrl" value="/admin/index.html" /> 
            <!-- Shiro连接约束配置,即过滤链的定义 -->  
            <property name="filterChainDefinitions">  
                <value>
                    /* =authc
                </value>  
            </property>
        </bean> 
    

    authc是需要认证才能访问

    点赞 1 评论 复制链接分享
  • qq455276333 在路上的JavaCoder-尹骑 2017-05-15 07:21

    如下配置:

    <!-- web.xml中shiro的filter对应的bean -->
        <!-- shiro的web过滤器 -->
        <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
            <property name="securityManager" ref="securityManager" />
            <!-- logiUrl认证提交地址,如果没有认证通过将会请求此地址进行认证,请求此地址将由formAuthenticationFilter进行表单认证 -->
            <property name="loginUrl" value="/login.action" />
            <!-- 认证成功后统一跳转到first.action,建议不配置,shiro认证成功自动到上一个链接 -->
            <property name="successUrl" value="/first.action" />
            <!-- 通过unauthorizedUrl指定没有权限时跳转页面 -->
            <property name="unauthorizedUrl" value="/refuse.jsp" />
            <!-- 过滤器链定义,从上向下顺序执行,一般将/**放在最后面 -->
            <property name="filterChainDefinitions">
                <value>
                    <!--静态资源可以匿名访问 -->
                    /images/** = anon
                    /js/** = anon
                    /styles/** = anon
                    <!--登录验证码匿名访问-->
                    /validatecode.jsp = anon
                    <!--任何链接都可以不认证访问-->
                    /** = anon
                </value>
            </property>
        </bean>
    

    可以查看该专栏:http://blog.csdn.net/column/details/14461.html

    点赞 1 评论 复制链接分享
  • qq_27221827 qq_27221827 2017-05-16 02:43

    项目配置

    点赞 评论 复制链接分享

相关推荐