Shiro首次跳转登录url后面会加上JSESSIONID导致报错

问题

• shiro首次跳转到自定义登录页面，报错400。不知道为什么（欢迎留言），只提供解决方案。

  

• 有两个解决办法：第一个，properties 文件中加入

  #server.servlet.session.tracking-modes=cookie
  #server.servlet.session.cookie.http-only=true
  

• 第二个方法：想要去掉JSESSIONID就需要重写会话管理器DefaultWebSessionManager，然后注入到securityManager中。

  

今天内容

• 由于上面那个问题，浪费了时间。springboot整合shiro简单完成了一下。

• 今天主要完成前端thymeleaf,shiro标签和属性的使用。

  <shiro:guest>
    <a th:href="@{/toLogin}">登录</a>
  </shiro:guest>
  
  <shiro:authenticated>
      <a th:href="@{/toLogout}">退出</a>
  </shiro:authenticated>
  <hr>
  
  <div shiro:hasPermission="user:add">
      <a th:href="@{/user/add}">add</a>
  </div>
  
  <div shiro:hasPermission="user:delete">
      <a th:href="@{/user/delete}">delete</a>
  </div>
  

就算是码农，也要有个码农的yangzi