0
我出于安全原因集成了Spring MVC应用程序Shiro。Spring-Shiro集成 - HTML页面
我的所有网址工作正常,但我有几个html页面可以直接访问,而不会被击中我的控制器。
如何保护这些页面,即如果用户未登录到应用程序,并尝试打开html页面,他应该被重定向到登录页面。
<filter>
<filter-name>shiroFilter</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy
</filter-class>
<init-param>
<param-name>targetFilterLifecycle</param-name>
<param-value>true</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>shiroFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
应用程序URL
http://ip:port - 做工精细,重定向到登录页面
http://ip:port/html/ - 打开HTML页面
如何保护这一点。
我以'USER_ROLE'为例。它可以是任何你用作角色 – bmarkham
你没有理解我的问题 –
好吧。请告诉我我误解的地方 – bmarkham