配置 Shiro 以允许匿名访问资源文件夹(JS、CSS 等)

【问题标题】:Configuring Shiro to allow anonymous access to resource folders (JS, CSS etc)配置 Shiro 以允许匿名访问资源文件夹(JS、CSS 等)
【发布时间】:2012-09-18 20:01:25
【问题描述】:

我在配置 Apache Shiro 以禁用对除 /js 和 /resources 之外的所有页面的匿名访问时遇到问题,因为这会在用户登录之前破坏网站设计和布局。

我当前的 shiro-context.xml 文件有以下部分:

/**=authc
/js/** =anon
/resources/** =anon

这将需要对所有页面进行身份验证并将用户重定向到 /login 页面,但正如我之前所说,它会破坏对资源文件的访问。好像没有拿起第二和第三行指示它允许匿名访问。

我做错了吗?我是否应该在所有安全页面的路径前加上 /secure/ 之类的前缀,并允许匿名访问该文件夹上方的所有内容?

【问题讨论】:

  • 在我写的标题中,我想允许匿名访问资源文件夹。在文本中我说我想禁止访问除资源文件夹之外的所有页面。同样的事情。

标签: java authentication spring-mvc shiro


【解决方案1】:

好的,我开始工作了。

文档中的答案:

订单很重要! URL 路径表达式按照定义的顺序和 FIRST MATCH WINS 对传入请求进行评估。

我重组了我的定义,如下所示:

/js/** =anon
/resources/** =anon
/**=authc

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2015-10-09
    • 1970-01-01
    • 2017-10-15
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode