1. 首頁
  2. 問答
  3. Spring-Shiro集成 - HTML頁面

Spring-Shiro集成 - HTML頁面

2016-05-02 65 views
0

我出於安全原因集成了Spring MVC應用程序Shiro。Spring-Shiro集成 - HTML頁面

我的所有網址工作正常,但我有幾個html頁面可以直接訪問,而不會被擊中我的控制器。

如何保護這些頁面,即如果用戶未登錄到應用程序,並嘗試打開html頁面,他應該被重定向到登錄頁面。

<filter> 
     <filter-name>shiroFilter</filter-name> 
     <filter-class>org.springframework.web.filter.DelegatingFilterProxy 
     </filter-class> 
     <init-param> 
      <param-name>targetFilterLifecycle</param-name> 
      <param-value>true</param-value> 
     </init-param> 
    </filter> 

    <filter-mapping> 
     <filter-name>shiroFilter</filter-name> 
     <url-pattern>/*</url-pattern> 
    </filter-mapping>

應用程序URL

http://ip:port - 做工精細,重定向到登錄頁面

http://ip:port/html/ - 打開HTML頁面

如何保護這一點。

來源

2016-05-02 Ankur Singhal

回答

0

我會做任何頁面,在登錄頁面後重定向默認頁面。

在您的控制器中,使用方法級別的@Secured("USER_ROLE")註釋將該頁面保護爲常規用戶的用戶角色。事實上,我會在每一頁都這樣做。

用戶應該被重定向回登錄頁面,轉到他們試圖訪問的頁面。

來源

2016-05-02 07:45:38 bmarkham

+0

我以'USER_ROLE'爲例。它可以是任何你用作角色 – bmarkham

+0

你沒有理解我的問題 –

+0

好吧。請告訴我我誤解的地方 – bmarkham

相關問題

 相關問題