前端界面调用eship-api接口说明

2020年1月7日 作者 kee

背景

  1. eship-api有自己的一套权限校验拦截器
  2. Customer系统使用Shior进行鉴权
  3. 当前eship-api子系统已经合并到了Customer系统,这就有两套鉴权体系

处理方案

  1. 需要将eship-api的所有url在shiro中排除,api使用自己的拦截器鉴权

带来的问题

  1. 如果前端界面直接调用eship-api的接口,会清空Session中的数据(因为Session数据来自Shiro);后面调用接口会因为Session数据为空报错

新增处理方案

  1. 如果是前端需要调用的接口,需要在shiro中配置,继续走shiro流程;并且从eship-api的拦截器中忽略
  2. 注意:这种接口只能前端调用,不能后端调用【因为他需要Session】

配置例子如下:

  1. Shiro配置:
  2. eship-api拦截器配置:
分类目录Kee 开发规范