/js と /resources を除くすべてのページへの匿名アクセスを無効にするように Apache Shiro を構成する際に問題が発生しました。これは、ユーザーがログインする前にサイトのデザインとレイアウトが壊れるためです。
現在の shiro-context.xml ファイルには次のセクションがあります。
/**=authc
/js/** =anon
/resources/** =anon
これにより、すべてのページで認証が必要になり、ユーザーは /login ページにリダイレクトされますが、前述のとおり、リソース ファイルへのアクセスが中断されます。匿名アクセスを許可するように指示する 2 行目と 3 行目をピックアップしないようです。
私は何か間違ったことをしていますか?すべての安全なページへのパスに /secure/ のようなプレフィックスを付けて、そのフォルダーより上にあるすべてのものへの匿名アクセスを許可する必要がありますか?