1.修改配置文件,(前面是接口具体地址或者以什么开头的,后面是anno),过滤是有顺序的,从上而下,匹配到合适的就不往下执行了
# Shiro 相关配置
shiro:
# 登录提交信息加密(如果不需要加密,设置为空即可)
loginSubmit:
# 登录提交信息安全Key,加密用户名、密码、验证码,后再提交(key设置为3个,用逗号分隔)
secretKey: ~
# 是否允许跨域访问,如果允许,设置允许的域名,全部域名设置*号,如果不允许,此设置应该为空
accessControlAllowOrigin: '*'
# 内部系统访问过滤器,可设置多个允许的内部系统IP地址串,多个用逗号隔开
innerFilterAllowRemoteAddrs: 127.0.0.1,10.,172.,192.
# URI 权限过滤器定义
filterChainDefinitions: |
/inner/api/** = inner
/api/** = user
# 过滤掉这个接口(anno表示可匿名使用,可以理解为匿名用户或游客,即不登录就可以访问这个接口)
${adminPath}/sys/webconfig/crmWebConfig/getLoginData = anon
${adminPath}/** = user