8

/js と /resources を除くすべてのページへの匿名アクセスを無効にするように Apache Shiro を構成する際に問題が発生しました。これは、ユーザーがログインする前にサイトのデザインとレイアウトが壊れるためです。

現在の shiro-context.xml ファイルには次のセクションがあります。

/**=authc
/js/** =anon
/resources/** =anon

これにより、すべてのページで認証が必要になり、ユーザーは /login ページにリダイレクトされますが、前述のとおり、リソース ファイルへのアクセスが中断されます。匿名アクセスを許可するように指示する 2 行目と 3 行目をピックアップしないようです。

私は何か間違ったことをしていますか?すべての安全なページへのパスに /secure/ のようなプレフィックスを付けて、そのフォルダーより上にあるすべてのものへの匿名アクセスを許可する必要がありますか?

4

1 に答える 1

7

わかりました、私はそれを働かせました。

ドキュメントからの回答:

注文事項!URL パス式は、定義された順序で着信要求に対して評価され、FIRST MATCH WINS が優先されます。

定義を次のように再構築しました。

/js/** =anon
/resources/** =anon
/**=authc
于 2012-09-27T06:47:40.097 に答える