Ich habe ein Problem bei der Konfiguration von Apache Shiro, um den anonymen Zugriff auf alle Seiten außer / js und / resources zu deaktivieren, da dies das Design und das Layout der Site unterbricht, bevor der Benutzer angemeldet ist.
Meine aktuelle shiro-context.xml Datei hat den folgenden Abschnitt:
%Vor%Dies erfordert eine Authentifizierung für alle Seiten und leitet den Benutzer auf die Seite / login um, aber wie bereits erwähnt, wird der Zugriff auf Ressourcendateien unterbrochen. Es ist so, als ob die zweite und die dritte Zeile nicht aufgenommen werden, um einen Zugriff zu erlauben.
Mache ich etwas falsch? Sollte ich vielleicht den Pfad zu allen sicheren Seiten mit etwas wie / secure / voranstellen und anonymen Zugriff auf alles über diesem Ordner erlauben?
Ok, ich habe es funktioniert.
Antwort aus der Dokumentation:
Bestellen Sie Fragen! URL-Pfadausdrücke werden anhand einer eingehenden Anfrage in der Reihenfolge ausgewertet, in der sie definiert wurden, und die FIRST MATCH WINS.
Ich habe meine Definitionen so umstrukturiert, dass sie wie folgt aussehen:
%Vor%Tags und Links java authentication spring-mvc shiro