这是一个使用Shrio,SpringMVC和Hibernate的遗留项目。有一个新要求从中公开一些其他API。客户端可以直接调用这些其他API而无需任何身份验证。
是否可以直接公开SpringMVC定义的方法并由Shiro作为其他API保护而无需身份验证?
答案 0 :(得分:1)
也许您可以尝试使用基于令牌的身份验证?
答案 1 :(得分:0)
如果你正在使用spring security,你可以做这样的事情
<http use-expressions="true">
<!-- define access for all RESTful resources -->
<intercept-url pattern="YOUR_URL_PATTERN" access="permitAll"/>
</http>
快乐的编码!