A股上市公司传智教育(股票代码 003032)旗下技术交流社区北京昌平校区

 找回密码
 加入黑马

QQ登录

只需一步,快速开始

© 不太想网名 初级黑马   /  2019-8-1 15:18  /  838 人查看  /  0 人回复  /   0 人收藏 转载请遵从CC协议 禁止商业使用本文

{
  "data": [
    {
        "path": "1",//菜单项所对应的路由路径
        "title": "首页", //菜单项名称
        "icon":"iconHome",//是否有子菜单,若没有,则为[]
    },
    {
      "path": "2",
      "title": "商品",//一级菜单
      "icon":"iconCommodity",
      "children": [
        {
            "path": "2-1",
            "title": "商品管理",//二级菜单
            "linkUrl":"",
            "icon":"iconSp",
            "children":[
                {
                    "path": "2-1-1",
                    "title": "商品列表",
                    "linkUrl":"all-medical-list.html",//三级菜单
                },
                {
                    "path": "2-1-2",
                    "title": "添加商品",
                    "linkUrl":"commodity-add.html",
                }
            ]
        },
        {
            "path": "2-2",
            "title": "添加配置",
            "linkUrl":"",
            "icon":"iconSet",
            "children":[
                {
                    "path": "2-2-1",
                    "title": "商品分类",
                    "linkUrl":"all-medical-list.html",
                },
                {
                    "path": "2-2-2",
                    "title": "规格参数",
                    "linkUrl":"all-medical-list.html",
                }
            ]
        }
      ]
    }
  ]
}
X-Frame-Options response header 可用于指示是否应该允许浏览器呈现在一个页面(同源策略)
同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。
解释一下同源。如果两个url,协议、地址和端口都相同,我们称两个url为同源。
Spring Security下,X-Frame-Options默认为DENY.  如果不修改同源策略,框架页内将无法显示内容。
DENY:浏览器拒绝当前页面加载任何Frame页面SAMEORIGIN:frame页面的地址只能为同源域名下的页面ALLOW-FROM:origin为允许frame加载的页面地址。
4.3.4 获取当前登录人
需求:主界面显示当前登陆人
实现思路:后端编写controller输出当前登录人,前端异步调用。
(1)后端代码实现:@RestController@RequestMapping("/login")public class LoginController {    @GetMapping("/name")    public Map showName(){        String name = SecurityContextHolder.getContext().getAuthentication().getName();        Map map=new HashMap();        map.put("name",name);        return map;    }}
        当我们在spring security配置文件中配置了<logout/>后,框架会为我们自动提供退出功能,地址为/logout,要求以post方式提交。
main.html新增方法

exit(){
    axios.post('/logout').then(response=>{
        location.href="login.html";
    })
}
退出菜单调用:

<span style="display:block;" @click="exit()">退出</span>

0 个回复

您需要登录后才可以回帖 登录 | 加入黑马