From a22a91c48256831f564e1a9e02e4a9a93ce09246 Mon Sep 17 00:00:00 2001
From: thinkgem <thinkgem@163.com>
Date: Fri, 23 Dec 2022 13:54:24 +0800
Subject: [PATCH] =?UTF-8?q?=E6=96=B0=E5=A2=9E=E5=85=81=E8=AE=B8=E9=87=8D?=
 =?UTF-8?q?=E5=AE=9A=E5=90=91=E7=9A=84=E5=9C=B0=E5=9D=80=E9=99=90=E5=AE=9A?=
 =?UTF-8?q?=EF=BC=8C=E4=B8=8D=E8=AE=BE=E7=BD=AE=E4=B8=BA=E5=85=A8=E9=83=A8?=
 =?UTF-8?q?=E5=85=81=E8=AE=B8=EF=BC=8C=E8=AE=BE=E7=BD=AEthis=E5=8F=AA?=
 =?UTF-8?q?=E5=85=81=E8=AE=B8=E6=9C=AC=E9=A1=B9=E7=9B=AE=E5=86=85=E9=83=A8?=
 =?UTF-8?q?=E8=B7=B3=E8=BD=AC=EF=BC=8C=E5=A4=9A=E4=B8=AA=E7=94=A8=E9=80=97?=
 =?UTF-8?q?=E5=8F=B7=E9=9A=94=E5=BC=80=EF=BC=8C=E4=BE=8B=E5=A6=82=EF=BC=9A?=
 =?UTF-8?q?this,http://*.jeesite.com?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 modules/core/src/main/resources/config/jeesite-core.yml | 3 +++
 web-api/src/main/resources/config/application.yml       | 3 +++
 web/src/main/resources/config/application.yml           | 3 +++
 3 files changed, 9 insertions(+)

diff --git a/modules/core/src/main/resources/config/jeesite-core.yml b/modules/core/src/main/resources/config/jeesite-core.yml
index bd024b49..4a75aac4 100644
--- a/modules/core/src/main/resources/config/jeesite-core.yml
+++ b/modules/core/src/main/resources/config/jeesite-core.yml
@@ -399,6 +399,9 @@ shiro:
   
   # 允许的网站来源地址，不设置为全部地址（避免一些跨站点请求伪造 CSRF、防盗链）
   #allowReferers: http://127.0.0.1,http://localhost
+
+  # 允许重定向的地址，不设置为全部允许，设置this只允许本项目内部跳转，多个用逗号隔开，例如：this,http://*.jeesite.com
+  #allowRedirects: ~
   
   # 是否在登录后生成新的Session（默认false）
   isGenerateNewSessionAfterLogin: false
diff --git a/web-api/src/main/resources/config/application.yml b/web-api/src/main/resources/config/application.yml
index 753383b4..51e9f9cd 100644
--- a/web-api/src/main/resources/config/application.yml
+++ b/web-api/src/main/resources/config/application.yml
@@ -590,6 +590,9 @@ shiro:
 #  # 允许的网站来源地址，不设置为全部地址（避免一些跨站点请求伪造 CSRF、防盗链）
 #  allowReferers: http://127.0.0.1,http://localhost
 #
+#  # 允许重定向的地址，不设置为全部允许，设置this只允许本项目内部跳转，多个用逗号隔开，例如：this,http://*.jeesite.com
+#  allowRedirects: ~
+#
 #  # 是否在登录后生成新的Session（默认false）
 #  isGenerateNewSessionAfterLogin: false
 #
diff --git a/web/src/main/resources/config/application.yml b/web/src/main/resources/config/application.yml
index caa6469f..8b65b591 100644
--- a/web/src/main/resources/config/application.yml
+++ b/web/src/main/resources/config/application.yml
@@ -590,6 +590,9 @@ shiro:
 #  # 允许的网站来源地址，不设置为全部地址（避免一些跨站点请求伪造 CSRF、防盗链）
 #  allowReferers: http://127.0.0.1,http://localhost
 #
+#  # 允许重定向的地址，不设置为全部允许，设置this只允许本项目内部跳转，多个用逗号隔开，例如：this,http://*.jeesite.com
+#  allowRedirects: ~
+#
 #  # 是否在登录后生成新的Session（默认false）
 #  isGenerateNewSessionAfterLogin: false
 #