一个 SpringBoot 集成 Shiro 的奇怪问题
谭谈谈 2020-08-19 02:12:59 目前情况是这样的,授权策略是除了登陆接口,其他都需要权限。
如果用Chrome或者postman直接访问接口,那么认证授权都正常,但是如果从前端页面用ajax访问的话,可以正常认证(登陆接口当然不设置权限),却不能访问任何其他接口,不能进入realm的授权方法,直接跳转到登陆页。
这种情况初看是因为ajax默认没有携带cookie导致授权失败,为此,我为ajax全局设置了允许携带coojie奇怪的地方来了,浏览器调试发现确实所有的ajax请求也带上了cookie,然而用前端页面登陆之后,问题依然没有改善,同时,如果使用firefox浏览器,通过前端页面登陆到主页,却一切正常,可以认证,授权!!!仿佛什么都没有发生过一样,我猜想,是不是chrome用太久了出了问题,于是卸载并清空了所有历史数据再重装,chrome依然不能授权!!同样的一套代码,不同浏览器却有截然相反的表现