Ich habe ein Problem bei der Konfiguration von Apache Shiro, um den anonymen Zugriff auf alle Seiten außer/js und/resources zu deaktivieren, da dies das Site Design und Layout vor dem Benutzer angemeldet sind inKonfigurieren von Shiro für den anonymen Zugriff auf Ressourcenordner (JS, CSS usw.)
Meine aktuelle shiro-context.xml Datei hat den folgenden Abschnitt.
/**=authc
/js/** =anon
/resources/** =anon
Dies wird Authentifizierung für alle Seiten benötigt und den Benutzer/Login-Seite umleiten, aber wie gesagt vorher , wird der Zugriff auf Ressourcendateien unterbrochen. Es ist so, als ob die zweite und die dritte Zeile nicht aufgenommen werden, um sie anonymen Zugriff zu erlauben.
Mache ich etwas falsch? Sollte ich vielleicht den Pfad zu allen sicheren Seiten mit etwas wie/secure/voranstellen und anonymen Zugriff auf alles über diesem Ordner erlauben?
Im Titel schrieb ich, dass ich den anonymen Zugriff auf Ressourcen-Ordner zulassen möchten. In dem Text, den ich sagte, möchte ich den Zugriff auf alle Seiten mit Ausnahme von Ressourcenordnern verbieten. Gleiche Sache. – Vex