猿问

shiro自定义过滤器对restful风格实现拦截的问题

前提
现在做一个前后端分离的应用,后台用shiro做权限控制,用jwt代替session的无状态web应用,自定义了一个shirofilter.url用restful风格.所有的接口url都以/api开头,我想让所有这种/api开头的url,如果需要认证就走我自定义的filter.
问题
现在我有四个rul:
/api/user/1--GET
/api/user--POST
/api/user--PATCH
/api/user--PUT
我现在仅仅想对POST方法做权限控制,让他走我自定义的那个filter,shiro不知道如何控制.
我的自定义filter在shiro.xml中的配置如下:
/api/**=jwt
/**=anon
我刚开始想过不配置/api/**=jwt,然后在方法上加@RequiresAuthentication注解,但是这样子,那个方法不走我的JWTFilter,如何让这个需要认证的url走我的自定义filter,该如何配置,求解.谢谢.

		

			
蓝山帝景

			
浏览 1522回答 2

		

	

	

									
	

	

		
2回答

		

			
			

				
				
繁花不似锦

				
我也遇到这个问题了,我是想着对外的api接口都要提供账号、密码来验证,这个怎么做?是在自定义的JWTFilter中,验证账号密码是否正确,是么?方便简单给两行代码看下么?追问:自定义的JWTFilter你继承的是shiro的哪个filter??

				

					

            
            
          

          
0

				

			

			
		

	

	

		随时随地看视频慕课网APP
	

	
	
	

		
相关分类

		

			
			

			
				 JavaScript
			
			

				
			
		

	

	
	
	

		我要回答