基于springboot的前后端分离集成shiro下,用户登录后端会返回sessionId给前端,前端每次请求将sessionId携带在请求头。
现在想实现:后端如何通过shiro的sessionManager完成对请求头中的sessionId进行验证,验证失败则返回失败状态json,成功则放行。
可以通过过滤器,在过滤器中判断header里面是否有sessionId
用JWT,实用又方便
用JWT