1

おそらく私は一種の誤解の問題に陥っていますが、ここに問題があります:

  • 私は自分の<domain>/index.html情報を公開したいと考えており、他のすべては保護されるべきです。

私はshiro web + guiceを使用しています:

...

bindConstant().annotatedWith(Names.named("shiro.loginUrl")).to("/index.html");

addFilterChain("/index.html", ANON);
addFilterChain("/**", AUTHC);

...

この構成により、「TOO MANY REDIRECTS LOOP」の問題が発生します。Shiro のドキュメントでは、ここでは FIRST MATCH WIN ポリシーを使用していると書かれていますが、うまく理解できなかったと思います。

何かご意見は?

4

1 に答える 1

3

表面的には、フィルタ チェーンは機能するように見えます。index.html のコンテンツ、index.html をヒットしたときにサーバーから実際に返される http など、もう少し情報がないと、リダイレクトが多すぎる問題を診断できない可能性があります。

ただし、これを行う必要はないと言えます。AUTHC フィルタには、「loginUrl」ページの特殊なケースがあり、通過させます。したがって、ANON フィルターを削除してみて、様子を見てください。

于 2013-02-01T16:09:16.033 に答える