我在我的webapp中使用shiro安全框架来提高安全性。和shiro工作正常,但我想要url =" / pricing / noAuth / *"没有授权的网址类型或简单地绕过shiro但是其他网址" / pricing / **"通过。
我的shiro设置:
[main]
authc.successUrl = /dashboard
authc.failureKeyAttribute = shiroLoginFailure
[roles]
ROLE_ADMIN = *
[urls]
/static/** = anon
/pricing/noAuth/whrToBuy/** = anon
/** = authc
答案 0 :(得分:0)
试试吧。在shiro中,过滤器按顺序扫描,因此这应该可以正常工作
[main]
authc.successUrl = /dashboard
authc.failureKeyAttribute = shiroLoginFailure
[roles]
ROLE_ADMIN = *
[urls]
/static/** = anon
/pricing/noAuth/** = anon
/pricing/** = authc
/** = authc