我在配置Apache Shiro时无法匿名访问除/ js和/ resources之外的所有页面,因为这会在用户登录之前破坏网站设计和布局。
我当前的shiro-context.xml文件包含以下部分:
/**=authc
/js/** =anon
/resources/** =anon
这将需要对所有页面进行身份验证并将用户重定向到/ login页面,但正如我之前所说,它将破坏对资源文件的访问。就好像没有拿起第二行和第三行指示它允许匿名访问。
我做错了吗?我是否应该使用/ secure /之类的路径为所有安全页面添加前缀,并允许匿名访问该文件夹上的所有内容?
答案 0 :(得分:7)
好的,我让它上班了。
文件中的回答:
订单很重要! URL路径表达式按照传入请求的定义顺序和FIRST MATCH WINS进行评估。
我将我的定义重组为:
/js/** =anon
/resources/** =anon
/**=authc