one icon indicating copy to clipboard operation
one copied to clipboard

Published 20 hours ago verified publisher icon lcw2004

token貌似没有作用,还是给予session的

Open 523499159 opened this issue 5 years ago • 3 comments

523499159 avatar Oct 28 '18 15:10 523499159

绝大多数的接口都是基于Htpp Header里面的Authorization(就是Token)的,只有首次登录之后获取初始化信息的那个接口才使用了Session里面的token(这里是因为页面跳转,这时候不方便携带Token)。

lcw2004 avatar Oct 29 '18 15:10 lcw2004

登录后请求拿到token,拿着这个token到postman里请求接口,调用不了

523499159 avatar Nov 05 '18 04:11 523499159

虽然可以基于Token去调用,但是shiro里面做了API过滤,需要登录才能调用,所以直接在postman里面(没有Cookie)是调用不到的,会被shiro过滤掉。

解决办法有两个:

  1. postman开启Cookie转发功能,如下图所示 image

  2. 需要在postman里面调用的API不要在one-main工程里面运行,单独作为一个Spring Boot工程运行。 可以在program arguments里面设置application.yml的路径--server.port=8090--spring.config.location=....工程路径...\one-extend\one-main\src\main\resources\application.yml

lcw2004 avatar Nov 05 '18 04:11 lcw2004