{
"data": [
{
"path": "1",//菜单项所对应的路由路径
"title": "首页", //菜单项名称
"icon":"iconHome",//是否有子菜单,若没有,则为[]
},
{
"path": "2",
"title": "商品",//一级菜单
"icon":"iconCommodity",
"children": [
{
"path": "2-1",
"title": "商品管理",//二级菜单
"linkUrl":"",
"icon":"iconSp",
"children":[
{
"path": "2-1-1",
"title": "商品列表",
"linkUrl":"all-medical-list.html",//三级菜单
},
{
"path": "2-1-2",
"title": "添加商品",
"linkUrl":"commodity-add.html",
}
]
},
{
"path": "2-2",
"title": "添加配置",
"linkUrl":"",
"icon":"iconSet",
"children":[
{
"path": "2-2-1",
"title": "商品分类",
"linkUrl":"all-medical-list.html",
},
{
"path": "2-2-2",
"title": "规格参数",
"linkUrl":"all-medical-list.html",
}
]
}
]
}
]
}
X-Frame-Options response header 可用于指示是否应该允许浏览器呈现在一个页面(同源策略) 同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。 解释一下同源。如果两个url,协议、地址和端口都相同,我们称两个url为同源。 Spring Security下,X-Frame-Options默认为DENY. 如果不修改同源策略,框架页内将无法显示内容。 DENY:浏览器拒绝当前页面加载任何Frame页面SAMEORIGIN:frame页面的地址只能为同源域名下的页面ALLOW-FROM:origin为允许frame加载的页面地址。 4.3.4 获取当前登录人需求:主界面显示当前登陆人 实现思路:后端编写controller输出当前登录人,前端异步调用。 (1)后端代码实现:@RestController@RequestMapping("/login")public class LoginController { @GetMapping("/name") public Map showName(){ String name = SecurityContextHolder.getContext().getAuthentication().getName(); Map map=new HashMap(); map.put("name",name); return map; }} 当我们在spring security配置文件中配置了<logout/>后,框架会为我们自动提供退出功能,地址为/logout,要求以post方式提交。 main.html新增方法
exit(){
axios.post('/logout').then(response=>{
location.href="login.html";
})
}退出菜单调用:
<span style="display:block;" @click="exit()">退出</span>
|