采纳答案成功!
向帮助你的同学说点啥吧!感谢那些助人为乐的人
老师,如果是登录和注册的情况下, shiro的filter没有拦截(onLoginFailure,onAccessDenied,方法都没走,只有这两个方法配置了跨域问题), 只走了xss抵御脚本的filter,那么跨域的设置在哪里呢?
单独写个配置类就可以了
老师, 我在看5-11章的时候,看到您在演示filter流程, 此时项目中并没有这个配置类,那为什么登录没有解决跨域问题,也能访问阿? (视频中打的断点,filter先走了xss的,然后走了OAuth2Filter的doFilterInternal方法直接放行了,然后就是aop的切面断点拦截了, 这些里面都没有配置跨域呀。)
估计是没有录上
嗯?课程代码你没看么?我们没在Shiro的过滤器里面设置跨域
shiro的OAuth2Filter类的onLoginFailure,onAccessDenied方法都设置的有跨域, 但是登录和注册,OAuth2Filter类中,不是只走了doFilterInternal 这个方法直接放行了吗。
登录后可查看更多问答,登录/注册
未来趋势型业务 + 前后端综合技术栈 + 惊艳的细节打磨
1.6k 19
1.7k 18
1.4k 14
304 13
1.2k 13
