项目是后台管理系统,用的shrio框架的,
项目使用 OAuth2Token 类来作为 Shiro 的 token。至于 Shiro 是怎么判断这个 token 是否有效的?我们来看看onAccessDenied(ServletRequest request, ServletResponse response)方法中最后一行,调用了executeLogin(request, response),通过查看声明处可以找到,这个方法是父类AuthenticatingFilter的方法。想关闭token验证
通过配置shiro config 的过滤规则 即可 可以把注册过滤器的代码注释掉 或者使用 anon !!
这个方法我使用了,发现不行
注释掉自定义的过滤器就好
或者把这个 filterMap 置空
两种方案 第一种就是上面说的,注释掉身份拦截并且把有从shrio框架获取用户信息的方法也注释掉(工作量或许有点多)第二种给他内置一个用户,猜测可以在你说的executeLogin(request, response)地方断个点,正常登录的时候查看下request, response参数的具体值记录下来,改下这里把这里直接写死。可能还存在时间有效性的问题,具体再看。