8
我在配置Apache Shiro時出現了一個問題,即禁止對除/ js和/ resources之外的所有頁面進行匿名訪問,因爲這會破壞站點設計和佈局用戶登錄將Shiro配置爲允許匿名訪問資源文件夾(JS,CSS等)
我現在四郎-context.xml文件具有以下部分:
/**=authc
/js/** =anon
/resources/** =anon
這將要求對所有頁面驗證和用戶重定向到/登錄頁面,但正如我以前說過它會中斷對資源文件的訪問。就好像不拿起第二條和第三條線,指示它允許匿名訪問。
我做錯了什麼?我是否應該使用/ secure /之類的東西將路徑前綴添加到所有安全頁面,並允許匿名訪問該文件夾上的所有內容?
在標題中,我寫,我希望允許資源文件夾的匿名訪問。在文中我說我想禁止訪問所有頁面,除了資源文件夾。一樣。 – Vex