`
zqb666kkk
  • 浏览: 733434 次
  • 性别: Icon_minigender_1
  • 来自: 宁波
社区版块
存档分类
最新评论

shiro 访问项目根路径不拦截

 
阅读更多
有些电子商务网站 首页是任何人都可以访问的
比如 www.aaa.com
但是 shiro 如果没有设置好 首页也会拦截
但是首页 是不需要加其他地址的 比如 a.do  index.html是不需要的
因为 内部测试的时候 都是这种地址

localhost:8080项目名称

总不能 去 配置文件里写死 这个地址吧
所以 经过测试 发现 这样可以 :/=anon 

这个代表不拦截首页的地址
不过要注意
/** = anon  这个 代表不拦截所有地址


208316279  shiro技术群 有兴趣的加入进来讨论
0
1
分享到:
评论
9 楼 zqb666kkk 2014-02-16  
semmy 写道
zqb666kkk 写道
semmy 写道
zqb666kkk 写道
semmy 写道
请教下,我现在也是用shiro,如果我有两种的用户类型需要登录验证,这两种类型分别保存在不同的数据库表里,且登录页面是分开的。就像一个网站,网站前台的会员登录页面,这个会员保存在会员表里,后台是管理员的登录页面,管理员保存在管理员表里,这种业务shiro如何实现?

可以  的 我目前项目就是这么做的 我有后台用户和前台用户 而且分表的

最好两个项目分不同的工程


然后部署时,你是当作一个项目部署,还是当作两个项目部署?

当作两个 项目

当作两个项目,也不大好,比如有个实体会员,前台会用到,后台也会用到,这样就要重复定义会员这个实体了。比如要对前台的缓存进行管理,就无法做到了。

这是 你业务设计问题  看你项目需求了
8 楼 semmy 2014-02-14  
zqb666kkk 写道
semmy 写道
zqb666kkk 写道
semmy 写道
请教下,我现在也是用shiro,如果我有两种的用户类型需要登录验证,这两种类型分别保存在不同的数据库表里,且登录页面是分开的。就像一个网站,网站前台的会员登录页面,这个会员保存在会员表里,后台是管理员的登录页面,管理员保存在管理员表里,这种业务shiro如何实现?

可以  的 我目前项目就是这么做的 我有后台用户和前台用户 而且分表的

最好两个项目分不同的工程


然后部署时,你是当作一个项目部署,还是当作两个项目部署?

当作两个 项目

当作两个项目,也不大好,比如有个实体会员,前台会用到,后台也会用到,这样就要重复定义会员这个实体了。比如要对前台的缓存进行管理,就无法做到了。
7 楼 zqb666kkk 2014-02-12  
semmy 写道
zqb666kkk 写道
semmy 写道
请教下,我现在也是用shiro,如果我有两种的用户类型需要登录验证,这两种类型分别保存在不同的数据库表里,且登录页面是分开的。就像一个网站,网站前台的会员登录页面,这个会员保存在会员表里,后台是管理员的登录页面,管理员保存在管理员表里,这种业务shiro如何实现?

可以  的 我目前项目就是这么做的 我有后台用户和前台用户 而且分表的

最好两个项目分不同的工程


然后部署时,你是当作一个项目部署,还是当作两个项目部署?

当作两个 项目
6 楼 semmy 2014-02-09  
zqb666kkk 写道
semmy 写道
请教下,我现在也是用shiro,如果我有两种的用户类型需要登录验证,这两种类型分别保存在不同的数据库表里,且登录页面是分开的。就像一个网站,网站前台的会员登录页面,这个会员保存在会员表里,后台是管理员的登录页面,管理员保存在管理员表里,这种业务shiro如何实现?

可以  的 我目前项目就是这么做的 我有后台用户和前台用户 而且分表的

最好两个项目分不同的工程


然后部署时,你是当作一个项目部署,还是当作两个项目部署?
5 楼 rosenyun 2014-02-04  
semmy 写道
请教下,我现在也是用shiro,如果我有两种的用户类型需要登录验证,这两种类型分别保存在不同的数据库表里,且登录页面是分开的。就像一个网站,网站前台的会员登录页面,这个会员保存在会员表里,后台是管理员的登录页面,管理员保存在管理员表里,这种业务shiro如何实现?

我也遇到过这种情况,我是单独把两种类型的帐号的用户名和密码放在了一张独立的表里面。登录的时候根据登录接口分配对应的权限。
4 楼 spiniper 2014-01-26  
首页一般默认是index.html
当然你也可以设置去web.xml里面设置welcomepage为其它页面,如果是tomcat,则必须有一个页面文件,不能使servlet或者action。
/其实访问的就是welcomepage页面。
3 楼 endual 2014-01-26  
感谢分享。
2 楼 zqb666kkk 2014-01-26  
semmy 写道
请教下,我现在也是用shiro,如果我有两种的用户类型需要登录验证,这两种类型分别保存在不同的数据库表里,且登录页面是分开的。就像一个网站,网站前台的会员登录页面,这个会员保存在会员表里,后台是管理员的登录页面,管理员保存在管理员表里,这种业务shiro如何实现?

可以  的 我目前项目就是这么做的 我有后台用户和前台用户 而且分表的

最好两个项目分不同的工程
1 楼 semmy 2014-01-25  
请教下,我现在也是用shiro,如果我有两种的用户类型需要登录验证,这两种类型分别保存在不同的数据库表里,且登录页面是分开的。就像一个网站,网站前台的会员登录页面,这个会员保存在会员表里,后台是管理员的登录页面,管理员保存在管理员表里,这种业务shiro如何实现?

相关推荐

    springMVC整合shiro框架

    - **SpringMVC Controller 的拦截器配置**: 在 SpringMVC 的配置中,设置 Shiro 过滤器作为全局拦截器,通过 `@Autowired` 注入 ShiroFilter 实例并配置相关路径。 3. **Shiro 相关概念** - **Subject**: 表示...

    springboot与shiro,mybatis的整合项目

    例如,Shiro可以通过拦截器检查用户是否已登录,未登录的用户会被重定向到登录页面;同时,它还能根据用户的角色和权限,控制用户对不同资源的访问。 MyBatis是一个轻量级的持久层框架,它避免了几乎所有的JDBC代码...

    springmvc mybatis shiro maven项目

    在本项目中,Shiro提供了一套完善的权限控制机制,允许开发者对用户进行身份验证和授权,实现如角色、权限分配以及URL拦截等功能,确保系统安全性。 Maven作为项目管理工具,通过统一的构建过程和依赖管理,简化了...

    shiro框架的测试代码

    Apache Shiro是一个强大的Java安全框架,它为应用程序提供了身份验证(认证)、授权(访问控制)以及加密服务。在这个“shiro框架的测试代码”中,我们可以深入理解Shiro如何在实际项目中工作。 首先,我们要了解...

    shiro-shiro-root-1.5.3.zip

    解压"shiro-shiro-root-1.5.3.zip"后,开发者可以找到所有必要的JAR包,包括Shiro的核心库和其他依赖项,将其添加到项目类路径中,然后就可以开始编写安全相关的代码了。需要注意的是,为了充分利用Shiro的功能,...

    shiro helloworld(官网实例)

    如果用户未登录或无权限,Shiro 会拦截请求并跳转到相应的错误页面。 7. **实际应用**: 在实际开发中,Shiro 可以轻松集成到 Spring 或其他 MVC 框架中,为 Web 应用提供安全防护。例如,Spring Boot 项目可以...

    SSH+shiro+easyUI实战项目案例

    这个实战项目案例涵盖了Spring、Struts2和Hibernate(SSH)三大框架的整合,以及Apache Shiro的安全管理和EasyUI的前端界面设计。下面将详细阐述这些技术的知识点。 **Spring框架**: 1. **依赖注入(Dependency ...

    springboot+shiro+redis整合

    Shiro是Apache基金会的一个开源项目,主要用于解决应用程序的安全问题,包括认证、授权、会话管理和加密等。它的设计目标是简单易用,使得开发者可以快速地在应用中集成安全功能,而无需深入了解复杂的安全概念。 ...

    最全的安全框架shiro学习视频

    同时,还定义了两个过滤器:一个允许匿名访问登录页面,另一个则要求对所有其他路径进行身份验证。 #### 五、Shiro与Spring的集成 Shiro可以很容易地与Spring框架集成,这使得开发者可以在Spring环境中方便地管理...

    shiroFilter权限验证

    -- authc:该过滤器下的页面必须验证后才能访问,它是Shiro内置的一个拦截器org.apache.shiro.web.filter.authc.FormAuthenticationFilter --> <property name="filterChainDefinitions"> /statics/**=anon ...

    shiro简单登录+logback日志记录

    通过注解或拦截器,我们可以限制只有具有特定角色或权限的用户才能访问某些资源。例如,使用`@RequiresRoles`和`@RequiresPermissions`注解。 接下来,我们关注日志记录。Logback是Java的日志框架,其性能优于Log4j...

    shiro权限(1)

    4. **实现过滤器**:使用Shiro的过滤器来拦截请求并进行权限检查。 5. **集成Web应用**:在Web应用中使用Shiro提供的API进行认证和授权操作。 #### 四、总结 通过对Shiro权限管理的学习,我们不仅了解了其基本原理...

    Apache_Shiro_reference(中文版)

    在“test.txt”文件中,可能包含了对Shiro的一些测试用例或者示例代码,这有助于开发者了解如何在实际项目中测试Shiro的功能,确保安全设置正确无误。 总的来说,Apache Shiro 是一款功能全面的Java安全框架,它的...

    SSM+shiro登录控制

    最后,值得注意的是,由于描述中提到去除了Shiro的权限控制功能,这可能意味着项目中只需要基本的登录验证,而不涉及复杂的权限分配和角色管理。在这种情况下,Shiro的核心功能仍然可以满足需求,但可能会简化一些...

    shiro整合spring+springmvcjar包

    - Shiro的Web支持主要是通过Filter实现的,Spring MVC 应用需要在web.xml中配置Shiro Filter,并正确设定拦截路径。 - Shiro的`@ShiroSubject`注解可以用于控制器方法,实现权限控制,如限制只有登录用户才能访问...

    shiro所有jar包

    为了使用这些jar包,你需要将它们添加到你的项目类路径中,并根据你的应用需求配置相应的Shiro组件。 总之,Apache Shiro是一个功能丰富的安全框架,能够帮助开发者快速构建安全的应用,而"shiro所有jar包"则提供了...

    spring boot 集成 shiro

    Shiro 的过滤器链是处理请求的关键,我们需要在 `ShiroConfig` 中定义过滤器链,例如登录拦截器、权限拦截器等,并指定它们对应的处理路径。 6. **启动 Shiro** 在 Spring Boot 的主类中,我们可以通过 `@...

    shiro与spring整合工程源代码

    - **Authorization(授权)**:Shiro可以通过Role和Permission进行细粒度的权限控制,可以做到基于URL、方法或者业务逻辑的访问控制。 - **Session Management(会话管理)**:Shiro 可以跨应用程序管理会话,支持...

    非maven的ssm整合shiro

    6. **整合Struts2**: 在Struts2的配置文件中,配置拦截器栈,添加Shiro的拦截器,以便在Action执行前进行权限检查。 7. **登录与登出处理**: 创建登录和登出的Action,处理用户的登录请求和登出操作。在登录时,...

Global site tag (gtag.js) - Google Analytics