前后端分离,前端系统只有html、js,后端web项目权限管理为shiro,缓存为redis集群
问题:前后端分离导致每次访问产生的sessionId不一致,是不同的会话
策略:sessionid不随机生成,使用url+用户名作为sessionId
启动项目后访问以下路径
1.登录路径:http://localhost:28080/webShiro/user/login?userName=yyy
浏览器报错:404 ,原因见备注
控制台打印:
【不需过滤】
【login】
说明:登录成功
2.查询路径:
http://localhost:28080/webShiro/user/getUser?userName=yyy
浏览器报错:404 ,原因见备注
控制台打印:
【需过滤】
【getUser】
说明:shiro认证通过
备注:
浏览器报错404原因如下,前后端分离项目中,controller应该是通过response回传数据到前端,
项目没有加这部分代码,所以会报错。但是通过控制台打印可以跟踪到sessionId问题
评论1
最新资源