8

我在配置 Apache Shiro 以禁用对除 /js 和 /resources 之外的所有页面的匿名访问时遇到问题,因为这会在用户登录之前破坏网站设计和布局。

我当前的 shiro-context.xml 文件有以下部分:

/**=authc
/js/** =anon
/resources/** =anon

这将需要对所有页面进行身份验证并将用户重定向到 /login 页面,但正如我之前所说,它会破坏对资源文件的访问。就好像没有拿起第二和第三行指示它允许匿名访问。

难道我做错了什么?我是否应该在所有安全页面的路径前加上 /secure/ 之类的前缀,并允许匿名访问该文件夹上方的所有内容?

4

1 回答 1

7

好的,我让它工作了。

文档中的答案:

订单很重要!URL 路径表达式按照定义的顺序和 FIRST MATCH WINS 对传入请求进行评估。

我重组了我的定义,如下所示:

/js/** =anon
/resources/** =anon
/**=authc
于 2012-09-27T06:47:40.097 回答