Apache shiro'daki farklı roller için farklı yetkisiz URL'ler nasıl kullanılır?

Question

Web uygulaması için shiro.ini dosyasının url bölümünde farklı roller için farklı yetkisiz url atamaya çalışıyorum, ancak bunu yapamıyorum. Aşağıda denediğim kod var.

shiro.ini dosya uygulaması hatası Error 401: SRVE0295E: Error reported: 401 ile yetkili sayfaya kendi yönlendirme için Giriş yaptıktan sonra

[main] 

    authc1 = org.apache.shiro.web.filter.authc.FormAuthenticationFilter 
    authc2 = org.apache.shiro.web.filter.authc.FormAuthenticationFilter 

    authc1.loginUrl = /login.xhtml 
    authc2.loginUrl = /secLoginPage.xhtml 


[urls] 
    /login.xhtml = authc1 
    /secLoginPage.xhtml = authc2 
    /testapp/** = authc1, roles[admin,unauthorizedUrl=/adminAuthPage.xhtml] 
    /userfld/**=authc2,roles[user,unauthorizedUrl=/abortPage.xhtml] 
    /** = authc1 
    /** = authc2 

.

unauthorizedUrl=/adminAuthPage.xhtml ekledikten sonra bu hata oluştu. Kodda herhangi bir hata varsa lütfen öneriniz.

Answer 1

Tek bir yetkisizlik yapmamaya ne dersiniz? Sadece yöneticisi başka bir sayfası vardır istiyorsanız onun sayfada artık giriş noktası gibi davranır sayfa sonra

<shiro:hasRole name="admin"> 
     <c:redirect url="adminAuthPage.xhtml"/> 
</shiro:hasRole> 
<shiro:lacksRole name="admin"> 
    <c:redirect url="abortPage.xhtml"/> 
</shiro:lacksRole> 

Answer 2

Bunun yapılmasının bir yolu olduğunu düşünmüyorum, temelde rollerin içine bir izin eklemek istiyorsunuz.

http://shiro.apache.org/web.html

bu

/TestApp/** = authc1, roller [yönetici, unauthorizedUrl =/adminAuthPage.xhtml]

olmalıdır:

/TestApp/** = authc1, roller [admin], izinler ["admin: :"]