Shiro Path Pattern исключить

Question

В моем приложении siro я хочу определить AuthenticationFilter для всех путей, кроме REST.

ie /rest/... не проходит через него, но все остальное будет.

Я использую Shiro-Guice поэтому мой фильтр расстановки имеют вида

addFilterChain("/rest/**" ,restFilter) 
addFilterChain("/**", filter) //I want this one to work on everything except my rest filter 

Я смотрел на this question о Ant стиле картины пути, но там не кажется, что поддержка регулярных выражений.

Answer 1

Вы не можете этого сделать. Способ работы siro заключается в том, что он проверяет фильтры в том порядке, в котором они настроены. Сначала он проверяет первый фильтр, если он не может аутентифицироваться, он перейдет к следующему. Для этого нет шаблона исключения.

Вы можете написать свой собственный фильтр сиро, который будет отрицать авторизацию на другом URL-адресе.

Я не знаю, как это будет работать в Guice, но в shiro.ini вы можете сделать что-то вроде:

[main] 
myfilter = UrlBasedAuthzFilter 
restFilter = YourRestFilterClass 
[urls] 
/rest/** = restFilter 
/** = myfilter 

и класс фильтра:

public class UrlBasedAuthzFilter extends AuthorizationFilter { 

    @Override 
    public boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) throws IOException { 
     if (request.getServletContext().getContextPath().startsWith("/rest"){ 
      return false; 
     } 
     return super.isAccessAllowed(request, response, mappedValue); 
    } 
}