配置 Shiro 以允许匿名访问资源文件夹(JS、CSS 等)
Posted
技术标签:
【中文标题】配置 Shiro 以允许匿名访问资源文件夹(JS、CSS 等)【英文标题】:Configuring Shiro to allow anonymous access to resource folders (JS, CSS etc) 【发布时间】:2012-09-18 20:01:25 【问题描述】:我在配置 Apache Shiro 以禁用对除 /js 和 /resources 之外的所有页面的匿名访问时遇到问题,因为这会在用户登录之前破坏网站设计和布局。
我当前的 shiro-context.xml 文件有以下部分:
/**=authc
/js/** =anon
/resources/** =anon
这将需要对所有页面进行身份验证并将用户重定向到 /login 页面,但正如我之前所说,它会破坏对资源文件的访问。好像没有拿起第二和第三行指示它允许匿名访问。
我做错了吗?我是否应该在所有安全页面的路径前加上 /secure/ 之类的前缀,并允许匿名访问该文件夹上方的所有内容?
【问题讨论】:
在我写的标题中,我想允许匿名访问资源文件夹。在文本中我说我想禁止访问除资源文件夹之外的所有页面。同样的事情。 【参考方案1】:好的,我开始工作了。
文档中的答案:
订单很重要! URL 路径表达式按照定义的顺序和 FIRST MATCH WINS 对传入请求进行评估。
我重组了我的定义,如下所示:
/js/** =anon
/resources/** =anon
/**=authc
【讨论】:
以上是关于配置 Shiro 以允许匿名访问资源文件夹(JS、CSS 等)的主要内容,如果未能解决你的问题,请参考以下文章
springMvc+shiro做权限管理,页面上的静态资源,样式图片等没有出现,用几种方式过滤试过,还是不行