Как объявить несколько несанкционированных URL-адресов в конфигурации apache Shiro

Question

Я пытаюсь создать инфраструктуру Apache Shiro, и я в основном загрузил настройки из проекта в Интернете. Мне удалось заставить его работать, но я застрял в очень маленькой проблеме. Я хочу, чтобы несколько страниц JSF в моем проекте были доступны без какой-либо авторизации.

Конфигурация в настоящее время выглядит что-то вроде:

authc = org.apache.shiro.web.filter.authc.PassThruAuthenticationFilter  
authc.loginUrl = /login.xhtml 
roles.unauthorizedUrl = /login.xhtml 

Теперь я хотел бы добавить еще одну страницу в roles.unnauthorizeddUrl т.е. signUp.xhtml

Я попытался

roles.unauthorizedUrl = /login.xhtml,/signUp.xhtml 

но не работает. Есть ли способ объявить несколько несанкционированных URL-адресов в конфигурации.

Answer 1

Адрес roles.unauthorizedUrl - это адрес, на который пользователь должен быть перенаправлен в случае, если пользователь попытается получить доступ к защищенному/неавторизованному URL-адресу. Таким образом, вы добавляете только один такой URL-адрес, иначе двусмысленность будет поднята до рамки, на которую URL-адрес перенаправляется.

Если вы хотите снять защиту любого URL, используйте расположенную ниже конфигурацию в [urls] разделе

/login.xhtml = anon 
/sugnUp.xhtml = anon