Jsp 如何为web项目配置shiro角色_Jsp_Config_Shiro

Jsp 如何为web项目配置shiro角色

jsp

Jsp 如何为web项目配置shiro角色,jsp,config,shiro,Jsp,Config,Shiro,我现在有这个配置 [main] authc.loginUrl = /login.jsp authc.usernameParam = user authc.passwordParam = pass authc.rememberMeParam = remember authc.successUrl = /index.jsp [urls] /** = authc /index.jsp = roles[user] /cards.jsp = roles[user] /jobs.jsp = roles[a

我现在有这个配置

[main]
authc.loginUrl = /login.jsp
authc.usernameParam = user
authc.passwordParam = pass
authc.rememberMeParam = remember
authc.successUrl = /index.jsp

[urls]
/** = authc
/index.jsp = roles[user]
/cards.jsp = roles[user]
/jobs.jsp = roles[admin]

[users]
lol = ba, user
admin = ba, admin

登录也可以，但是当我使用

lol

username登录时，我仍然可以访问/jobs.jsp页面，那么如何防止用户访问/jobs.jsp页面呢

还有，为什么当我删除

/**=authc

时，登录dos不起作用，它只是将请求发布到登录页面，而不处理登录

在哪里可以找到关于如何使用shiro为基于web的项目配置角色的权威指南

我在哪里可以找到有关如何为配置角色的最终指南使用shiro的基于web的项目

BalusC在上面有一篇很棒的帖子，我在将Shiro集成到我的应用程序时使用过它

关于您的主要问题，您的cfg似乎有误（角色规范之前缺少密码），请参阅

行格式

[用户]部分中的每一行必须符合以下格式：

用户名=密码，角色名称1，角色名称2，…，角色名称

等号左边的值是用户名等号右边的第一个值是用户的密码。需要密码。

密码后的任何逗号分隔值都是分配给该用户的角色名称。角色名称是可选的。

我的主要问题是什么D你能发现配置有问题吗？如果配置有问题，我将无法部署应用程序，但我没有丢失密码，请在角色部分再次检查。好的，我找到了部分解决方案，但使用了shiro标记，我限制了用户可以看到的链接，但url请求仍然可行