Vex*_*Vex 8 java authentication spring-mvc shiro
我在配置Apache Shiro以禁用对除/ js和/ resources之外的所有页面的匿名访问时遇到问题,因为这会在用户登录之前中断站点设计和布局.
我当前的shiro-context.xml文件包含以下部分:
/**=authc
/js/** =anon
/resources/** =anon
这将需要对所有页面进行身份验证并将用户重定向到/ login页面,但正如我之前所说,它将破坏对资源文件的访问.就好像没有拿起第二行和第三行指示它允许匿名访问.
难道我做错了什么?我是否可以使用/ secure /之类的路径为所有安全页面添加前缀,并允许匿名访问该文件夹上方的所有内容?
好的,我得到了它的工作.
文件回答:
订单很重要!URL路径表达式按照传入请求的定义顺序和FIRST MATCH WINS进行评估.
我重新定义了我的定义,如下所示:
/js/** =anon
/resources/** =anon
/**=authc
| 归档时间: |
|
| 查看次数: |
3170 次 |
| 最近记录: |