我正在尝试Apache Shiro框架,我基本上从在线项目下载了设置。我设法让它工作,但我陷入了一个非常小的问题。我想在我的项目中创建多个JSF页面,无需任何授权即可访问。
配置目前看起来像:
authc = org.apache.shiro.web.filter.authc.PassThruAuthenticationFilter
authc.loginUrl = /login.xhtml
roles.unauthorizedUrl = /login.xhtml
现在我想再添加一个页面到roles.unnauthorizeddUrl,即signUp.xhtml
我试过
roles.unauthorizedUrl = /login.xhtml,/signUp.xhtml
但这不起作用。有没有办法在配置中声明多个未经授权的URL。
答案 0 :(得分:1)
roles.unauthorizedUrl是用户在尝试访问受保护/未经授权的网址时必须重定向到的网址。所以你只需要添加一个这样的URL,否则会引起歧义重定向到url的框架。
如果您想要取消保护任何网址,请使用[urls]部分中的以下配置
/login.xhtml = anon
/sugnUp.xhtml = anon