我在配置 Apache Shiro 以禁用对除/js 和/resources 之外的所有页面的匿名访问时遇到问题,因为这会在用户登录之前破坏站点设计和布局。
我当前的 shiro-context.xml 文件包含以下部分:
/**=authc
/js/** =anon
/resources/** =anon
这将需要对所有页面进行身份验证并将用户重定向到/login 页面,但正如我之前所说,它将中断对资源文件的访问。就好像没有拿起指示它允许匿名访问的第 2 和第 3 行。
我做错了什么吗?我是否应该在所有安全页面的路径前加上/secure/之类的前缀,并允许匿名访问该文件夹之上的所有内容?
最佳答案
好的,我让它工作了。
文档中的答案:
Order Matters! URL path expressions are evaluated against an incoming request in the order they are defined and the FIRST MATCH WINS.
我将我的定义重组为如下所示:
/js/** =anon
/resources/** =anon
/**=authc
关于java - 配置 Shiro 以允许匿名访问资源文件夹(JS、CSS 等),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12614525/