在实际项目中,基于安全因素的考虑, 我们只允许项目内的代码访问,而针对其他的路径的代码访问,则会统一拒绝掉。但是这样会带来一个问题,比如在开发阶段,你的前端小伙伴不想部署你的代码,但是想在自己的电脑上对你的后台进行测试访问。
一、为了解决这个问题,在是ssm项目中,可以在Controller层中加入非常简单,我们可以在Controller类或其方法上加注解@CrossOrigin,来使之支持跨域。例如:
@CrossOrigin(origins = "*")
@RequestMapping("/A")
public class A{
}二、在shiro框架下,也可以在该过滤器下的配置上,设置其不需要验证也能访问项目。
<property name="filterChainDefinitions">
<!--<value>-->
<!--/page/login/**=anon-->
<!--/statics/**=anon-->
<!--/api/**=anon-->
<!--/login.html=anon-->
<!--/index_bak.html=anon-->
<!--/sys/login=anon-->
<!--/captcha.jpg=anon-->
<!--/**=authc-->
<!--</value>-->
<value>
/*=authc
</value>
</property>