前提现在做一个前后端分离的应用,后台用shiro做权限控制,用jwt代替session的无状态web应用,自定义了一个shirofilter.url用restful风格.所有的接口url都以/api开头,我想让所有这种/api开头的url,如果需要认证就走我自定义的filter.问题现在我有四个rul:/api/user/1--GET/api/user--POST/api/user--PATCH/api/user--PUT我现在仅仅想对POST方法做权限控制,让他走我自定义的那个filter,shiro不知道如何控制.我的自定义filter在shiro.xml中的配置如下:/api/**=jwt/**=anon我刚开始想过不配置/api/**=jwt,然后在方法上加@RequiresAuthentication注解,但是这样子,那个方法不走我的JWTFilter,如何让这个需要认证的url走我的自定义filter,该如何配置,求解.谢谢.
2 回答
繁花不似锦
TA贡献1851条经验 获得超4个赞
我也遇到这个问题了,我是想着对外的api接口都要提供账号、密码来验证,这个怎么做?是在自定义的JWTFilter中,验证账号密码是否正确,是么?方便简单给两行代码看下么?追问:自定义的JWTFilter你继承的是shiro的哪个filter??
添加回答
举报
0/150
提交
取消