堆棧內存溢出
  簡體   English   中英

繞過Shiro安全性中的網址

[英]bypass a url in shiro security

 原文  2015-01-13 10:11:58       java/ spring-mvc/ shiro

問題描述

我在我的web應用程序中使用shiro安全框架來確保安全。 和shiro正常工作,但我希望url =“ / pricing / noAuth / *”類型的url不被授權或簡單地繞過shiro,而讓其他url“ / pricing / **”通過。

我的四郎設置: 

            [main]
            authc.successUrl = /dashboard
            authc.failureKeyAttribute = shiroLoginFailure

            [roles]
            ROLE_ADMIN = *

            [urls]
            /static/** = anon
            /pricing/noAuth/whrToBuy/** = anon
            /** = authc

1 個解決方案

解決方案1
 0  2015-01-14 08:57:38

嘗試一下。 在shiro中,過濾器會順序掃描,因此應該可以正常工作 

[main]
            authc.successUrl = /dashboard
            authc.failureKeyAttribute = shiroLoginFailure

            [roles]
            ROLE_ADMIN = *

            [urls]
            /static/** = anon
            /pricing/noAuth/** = anon
            /pricing/** = authc
            /** = authc

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Spring Security 繞過 URL 或過濾器 駱駝四郎安全 在Spring Security中,如何繞過URL的GET方法; 而不是POST之一 Android:執行URL時繞過安全證書檢查 Spring Security繞過特定URL的CSRF驗證 Shiro URL過濾器不起作用 Apache Shiro和Java Security for Novices 繞過Spring Security @preauthorize Shiro成功重定向到新URL 使用Spring Security和/或Shiro的權利最佳實踐
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM