1.修改配置文件,(前面是接口具體地址或者以什麼開頭的,後面是anno),過濾是有順序的,從上而下,匹配到合適的就不往下執行了
# Shiro 相關配置
shiro:
# 登錄提交信息加密(如果不需要加密,設置爲空即可)
loginSubmit:
# 登錄提交信息安全Key,加密用戶名、密碼、驗證碼,後再提交(key設置爲3個,用逗號分隔)
secretKey: ~
# 是否允許跨域訪問,如果允許,設置允許的域名,全部域名設置*號,如果不允許,此設置應該爲空
accessControlAllowOrigin: '*'
# 內部系統訪問過濾器,可設置多個允許的內部系統IP地址串,多個用逗號隔開
innerFilterAllowRemoteAddrs: 127.0.0.1,10.,172.,192.
# URI 權限過濾器定義
filterChainDefinitions: |
/inner/api/** = inner
/api/** = user
# 過濾掉這個接口(anno表示可匿名使用,可以理解爲匿名用戶或遊客,即不登錄就可以訪問這個接口)
${adminPath}/sys/webconfig/crmWebConfig/getLoginData = anon
${adminPath}/** = user