Tworzę system z Maven + Spring MVC + Apache Shiro. Oto moje ziarna Shiro
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
<property name="sessionMode" value="native"/>
</bean>
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
<property name="securityManager" ref="securityManager"/>
<property name="loginUrl" value="/login.jsp"/>
<property name="filters">
<util:map>
<entry key="authc">
<bean class="org.apache.shiro.web.filter.authc.PassThruAuthenticationFilter"/>
</entry>
</util:map>
</property>
<property name="filterChainDefinitions">
<value>
/static/** = anon
/index.jsp = anon
/login.jsp = anon
/user/login = anon
/user/register = anon
/client/face = anon
/user/logout = logout
/** = authc
</value>
</property>
</bean>
<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>
Po dodaniu tych ziaren. Teraz wszystkie żądania zostaną przekierowane na stronę logowania.
Wędruję, jak dodać wyjątki URL. Podobnie jak „/ show” nie zostanie poproszony o zalogowanie się ani żadną inną metodę autoryzacji.
Odpowiedzi:
0 dla odpowiedzi № 1Czy Twoje strony JSP zawierają obrazy lub inne zasoby, które NIE są w / statyczne?
Jeśli chodzi o pytanie o „/ show”, po prostu wstawisz inną linię „anon”.