配置 Shiro 以允许匿名访问资源文件夹(JS、CSS 等)

Posted

技术标签:

【中文标题】配置 Shiro 以允许匿名访问资源文件夹(JS、CSS 等)【英文标题】:Configuring Shiro to allow anonymous access to resource folders (JS, CSS etc) 【发布时间】:2012-09-18 20:01:25 【问题描述】:

我在配置 Apache Shiro 以禁用对除 /js 和 /resources 之外的所有页面的匿名访问时遇到问题,因为这会在用户登录之前破坏网站设计和布局。

我当前的 shiro-context.xml 文件有以下部分:

/**=authc
/js/** =anon
/resources/** =anon

这将需要对所有页面进行身份验证并将用户重定向到 /login 页面,但正如我之前所说,它会破坏对资源文件的访问。好像没有拿起第二和第三行指示它允许匿名访问。

我做错了吗?我是否应该在所有安全页面的路径前加上 /secure/ 之类的前缀,并允许匿名访问该文件夹上方的所有内容?

【问题讨论】:

在我写的标题中,我想允许匿名访问资源文件夹。在文本中我说我想禁止访问除资源文件夹之外的所有页面。同样的事情。 【参考方案1】:

好的,我开始工作了。

文档中的答案:

订单很重要! URL 路径表达式按照定义的顺序和 FIRST MATCH WINS 对传入请求进行评估。

我重组了我的定义,如下所示:

/js/** =anon
/resources/** =anon
/**=authc

【讨论】:

以上是关于配置 Shiro 以允许匿名访问资源文件夹(JS、CSS 等)的主要内容,如果未能解决你的问题,请参考以下文章

springMvc+shiro做权限管理,页面上的静态资源,样式图片等没有出现,用几种方式过滤试过,还是不行

Vsftpd设置允许匿名访问资源(公共读)的问题

安全框架 - Shiro与springMVC整合的注解以及JSP标签

shiro 配置参数的含义

shiro之授权

Shiro授权管理