jfinal+shiro +jfinal ext 时,shiro.ini 里的[urls] 配置不起作用?求助
下面的 admin 路径 需要确认角色 xxx 才能访问
实际效果是不存在的
但是在控制该路径的Controller 里添加@RequiresRoles(xxx) 却能控制访问。
[urls] /** = anon /card/** = user /school/** = user /rpc/rest/** = perms[rpc:invoke], authc /admin/** = roles[xxx]
附上 web.xml内容
<!-- shiro --> <listener> <listener-class>org.apache.shiro.web.env.EnvironmentLoaderListener</listener-class> </listener> <filter> <filter-name>shiro</filter-name> <filter-class>org.apache.shiro.web.servlet.ShiroFilter</filter-class> </filter> <filter-mapping> <filter-name>shiro</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> <!-- jfinal --> <filter> <filter-name>jfinal</filter-name> <filter-class>com.jfinal.core.JFinalFilter</filter-class> <init-param> <param-name>configClass</param-name> <param-value>com.permission.config.Config</param-value> </init-param> </filter> <filter-mapping> <filter-name>jfinal</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(9)
@玛雅牛 的ini配置有问题,将/** = anon放到最后
mark一下。
http://www.oschina.net/p/jfinal-dreampie 基于数据库的url配置 shiro数据库权限
少年
/** = anon 这个配置到最后 不然每次都先过无权限过滤 之后的登录的都被排除了
把这个去掉试试
这些全都看过了
http://my.oschina.net/myaniu/blog/137205
看看这个。
牛兄,我就是看着你配的
我配了 /admin/** = roles[admin] , 但是AdminController 里没配@RequiresRoles("admin"), 我输入地址直接访问admin目录下的文件是可以的,web.xml 的shiroFilter 没起到作用