1. 首页
  2. 问答
  3. Spring-Shiro集成 - HTML页面

Spring-Shiro集成 - HTML页面

2016-05-02 46 views
0

我出于安全原因集成了Spring MVC应用程序Shiro。Spring-Shiro集成 - HTML页面

我的所有网址工作正常,但我有几个html页面可以直接访问,而不会被击中我的控制器。

如何保护这些页面,即如果用户未登录到应用程序,并尝试打开html页面,他应该被重定向到登录页面。

<filter> 
     <filter-name>shiroFilter</filter-name> 
     <filter-class>org.springframework.web.filter.DelegatingFilterProxy 
     </filter-class> 
     <init-param> 
      <param-name>targetFilterLifecycle</param-name> 
      <param-value>true</param-value> 
     </init-param> 
    </filter> 

    <filter-mapping> 
     <filter-name>shiroFilter</filter-name> 
     <url-pattern>/*</url-pattern> 
    </filter-mapping>

应用程序URL

http://ip:port - 做工精细,重定向到登录页面

http://ip:port/html/ - 打开HTML页面

如何保护这一点。

来源

2016-05-02 Ankur Singhal

回答

0

我会做任何页面,在登录页面后重定向默认页面。

在您的控制器中,使用方法级别的@Secured("USER_ROLE")注释将该页面保护为常规用户的用户角色。事实上,我会在每一页都这样做。

用户应该被重定向回登录页面,转到他们试图访问的页面。

来源

2016-05-02 07:45:38 bmarkham

+0

我以'USER_ROLE'为例。它可以是任何你用作角色 – bmarkham

+0

你没有理解我的问题 –

+0

好吧。请告诉我我误解的地方 – bmarkham

相关问题

 相关问题