Apache Shiro를 사용하여 보안 계층을 구현하려는 프로젝트가 있습니다. 대부분의 경우 그것은 꽤 잘 작동하는 것 같습니다. 나는이 시점까지 "authc"필터를 사용하여 예상대로 작동하고 있습니다. 그러나 login.jsp를 엄격한 보안 요구 사항이없는 다른 공용 폴더로 옮기고 싶습니다.Apache Shiro anon 필터가 작동하지 않습니다.
다음은 관련 shiro.ini 파일 항목입니다. 은/공공/** = authc 또는 곧, 내가/보안 URL에서 페이지로 직접 이동을 시도 할 수 정확하게의 login.jsp 페이지가 표시됩니다
shiro.loginUrl = /public/pages/login.jsp
jdbcRealm = ...
:
:
ds = ...
:
:
jdbcRealm.dataSource = $ds
[users]
[roles]
[urls]
/public/** = anon
/secure/** = authc
/logout = logout
. 검사. 검사.
의 login.jsp 페이지에서 사용자 이름과 암호를 작성하고 양식을 제출하면, 일이
이 /public/** = authc
경우에, 나는에 도착하기 위해 시도 된 원래 페이지로 이동 해요 ... 분해/secure url에 있습니다. 그렇게 작동합니다.
/public/** = anon
인 경우 login.jsp가 다시로드됩니다. 나는 원래 시도하고 있던/secure 디렉토리의 페이지로 보내지지 않는다. /public/**
URL 패턴에 대한 항목을 입력하지 않으면 동일한 문제가 발생합니다.
나는 실종 된 시로 근원이있는 것 같습니다. 프로젝트에서 다른 것을 볼 필요가 있다면 여기에서 BitBucket에 업로드했습니다.
https://[email protected]/tfeinstein/vikos.git
감사합니다, 토드
나는 {authc.successUrl = /secure/pages/User.jsp}하지만 당신의 추천에 넣었지만, 어떤 이유로 localhost/Vikos/secure/user에 대한 Struts2 리다이렉션을 login.jsp 유효하지 않은 URL 경로. localhost/Vikos/secure/pages/login.jsp 대신 localhost/Vikos/login.jsp를 사용하십시오. –
Struts2와 함께 몇 가지 문제가있는 것처럼 보이며 Shiro는 서로 길을 가고 있습니다. –