你是 不 实际 登录
到您的应用程序并没有会话cookie,因为使用的是两个完全不同的过滤器注册。您的登录路径设置为
anon,丢弃您发布的任何内容,但是您受保护的资源路径正在使用
authc过滤器,该过滤器要求立即对调用方进行授权或授权。
您的应用程序当前正在发生的事情是,当您致电
api/users/listShiro时,
api/users/login由于您未被授权,因此会将您重定向到。期望您执行POST,显示您的用户名和密码,但接收到GET,导致不允许使用302方法。
基于表单的登录的正确方法是将登录路径和受保护的资源路径指向
authc过滤器,将注销路径指向
logout过滤器。您可以在Shiro官方文档中阅读有关默认过滤器以及如何使用它们的更多信息。
下列内容应将您的路径指向正确的过滤器:
....<property name="filterChainDefinitions"> <value> /api/users/login = authc /api/users/logout = logout /api/users/** = authc </value></property>....
