Я включил приложение Spring MVC Shiro по соображениям безопасности.Интеграция Spring-Shiro - HTML-страница
Все мои URL-адреса работают нормально, но у меня есть несколько html-страниц, к которым можно напрямую обращаться без попадания на мои контроллеры.
Как я могу защитить эти страницы, то есть, если пользователь не вошел в систему и пытается открыть открытую страницу html, он должен быть перенаправлен на страницу входа.
<filter>
<filter-name>shiroFilter</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy
</filter-class>
<init-param>
<param-name>targetFilterLifecycle</param-name>
<param-value>true</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>shiroFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
URL Применение
http://ip:port - отлично работает, перенаправляет на страницу входа
http://ip:port/html/ - открывает HTML страницы
Как я могу защитить это.
В качестве примера я использовал USER_ROLE. Это может быть то, что вы используете как роли. – bmarkham
Вы не поняли мой вопрос –
Хорошо. Пожалуйста, скажите мне, где я неправильно понял – bmarkham