我有一个使用Apache Shiro作为安全层的Spring Web应用程序。 我试图实现简单的身份验证和授权。
我的安全上下文xml是:
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
<property name="securityManager" ref="securityManager" />
<property name="loginUrl" value="/myApp/login" />
<property name="successUrl" value="/myApp/" />
<property name="unauthorizedUrl" value="/someUnauthorizedUrl"/>
<property name="filterChainDefinitions">
<value>
/someUnauthorizedUrl = anon
/myApp/** = authc, roles[user]
</value>
</property>
</bean>
我添加授权后,使用&#34; roles [user]&#34;我得到了#34;重定向你太多次&#34;在浏览器中。
通过在浏览器中调试,我确实看到了多次重定向到&#34; / login&#34;。 它看起来像是一个创建的重定向循环。
当我直接导航到localhost / myApp / login时,我也遇到了同样的错误,尽管登录网址应该由Shiro自动执行。
答案 0 :(得分:0)
尝试更改
<property name="successUrl" value="/myApp/" />
到
<property name="successUrl" value="/myApp/home" />
其中home是主页