前端界面调用eship-api接口说明
背景
- eship-api有自己的一套权限校验拦截器
- Customer系统使用Shior进行鉴权
- 当前eship-api子系统已经合并到了Customer系统,这就有两套鉴权体系
处理方案
- 需要将eship-api的所有url在shiro中排除,api使用自己的拦截器鉴权
带来的问题
- 如果前端界面直接调用eship-api的接口,会清空Session中的数据(因为Session数据来自Shiro);后面调用接口会因为Session数据为空报错
新增处理方案
- 如果是前端需要调用的接口,需要在shiro中配置,继续走shiro流程;并且从eship-api的拦截器中忽略
- 注意:这种接口只能前端调用,不能后端调用【因为他需要Session】