我有這個配置目前如何配置四郎角色web項目
[main]
authc.loginUrl = /login.jsp
authc.usernameParam = user
authc.passwordParam = pass
authc.rememberMeParam = remember
authc.successUrl = /index.jsp
[urls]
/** = authc
/index.jsp = roles[user]
/cards.jsp = roles[user]
/jobs.jsp = roles[admin]
[users]
lol = ba, user
admin = ba, admin
和登錄工作,但是當我lol
的用戶名登錄我仍然可以訪問/jobs.jsp頁面,那麼如何預防用戶訪問/jobs.jsp頁面?
另外爲什麼當我刪除/** = authc
登錄dos無法正常工作,它只是在沒有處理登錄的情況下向登錄頁面發送請求?
從哪裏可以找到關於如何使用shiro爲基於web的項目配置角色的權威指南?
我的主要問題呢? :D你可以發現錯誤的配置 – abdu
@abdu - 我編輯了我的答案,以解決您的主要問題 –
如果配置錯誤,我將無法部署應用程序,但我不會錯過密碼,再次檢查在角色部分 – abdu