在前后端分离的的项目中我使用了shiro对后台进行权限管理
遇到了大坑,在sprinngboot整合shiro的时候,认证做好了,就是授权一直注解用不上导致授权无法使
用,@RequiresPermissions无法使用,找了很长时间,一边开发一边做,最后找到了问题是因为前后端完全分离的跨域问题,自 己不注意.
解决代码
@Configuration
public class CorsConfig extends WebMvcConfigurerAdapter {
@Bean
public CorsFilter corsFilter() {
final UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource();
final CorsConfiguration corsConfiguration = new CorsConfiguration();
corsConfiguration.setAllowCredentials(true);
corsConfiguration.addAllowedOrigin(“*”);
corsConfiguration.addAllowedHeader(“*”);
corsConfiguration.addAllowedMethod(“*”);
urlBasedCorsConfigurationSource.registerCorsConfiguration(“/**”, corsConfiguration);
return new CorsFilter(urlBasedCorsConfigurationSource);
}
}