Security在一切都配置好的情况下!通过浏览器访问没测试都没有什么问题!而一旦到前后端完全分离的项目中无论怎么访问都会跳到需要身份验证的请求中去!
起初一直以为是Security出的问题,后来再查看浏览器的时候发现每次AJAX请求的Cookie有的没有,有的每次都会发生变化!而服务端存储的Cookie和新的ajax生成Cookie不一致导致Security以为是新的请求(实际上存储着session)而跳转到权限验证中!
后来查资料发现浏览器自带的同源策略。我的前端使用的nginx。与后端的服务器不匹配同源策略。于是乎产生了尴尬的局面。
最终将AJAX配置一个请求携带Cookie的配置即可解决!如下!
xhrFields:{
withCredentials: true
},
