如何配置四郎角色web項目

Question

我有這個配置目前

[main] 
authc.loginUrl = /login.jsp 
authc.usernameParam = user 
authc.passwordParam = pass 
authc.rememberMeParam = remember 
authc.successUrl = /index.jsp 

[urls] 
/** = authc 
/index.jsp = roles[user] 
/cards.jsp = roles[user] 
/jobs.jsp = roles[admin] 

[users] 
lol = ba, user 
admin = ba, admin 

和登錄工作，但是當我lol的用戶名登錄我仍然可以訪問/jobs.jsp頁面，那麼如何預防用戶訪問/jobs.jsp頁面？

另外爲什麼當我刪除/** = authc登錄dos無法正常工作，它只是在沒有處理登錄的情況下向登錄頁面發送請求？

從哪裏可以找到關於如何使用shiro爲基於web的項目配置角色的權威指南？

Answer 1

我在哪裏可以找到權威指南，瞭解如何使用shiro爲基於web的項目配置 角色？

BalusC上有很大的職位，我用它當我綜合四郎到我的應用程序 http://balusc.blogspot.co.il/2013/01/apache-shiro-is-it-ready-for-java-ee-6.html

和關於你的主要問題，你的CFG似乎是錯誤的（在密碼之前失蹤角色規範），請參閱

http://shiro.apache.org/configuration.html#Configuration-%5Cusers%5C

行格式

在[用戶]部分中的每一行必須符合以下格式：

用戶名=密碼，roleName1，roleName2，...，roleNameN

簽署等號左邊的值是用戶名 等號右邊的第一個值是用戶的密碼。密碼是必需的。 密碼後的任何逗號分隔值是分配給該用戶的角色的名稱。角色名稱是可選的。