Ich habe eine Spring Web-Anwendung mit Apache Shiro als Sicherheitsebene. Ich versuche, einfache Authentifizierung und Autorisierung zu implementieren.Geting "Sie zu oft umgeleitet" Fehler bei der Verwendung von Apache Shiro Autorisierung
Meine Sicherheitskontext xml ist:
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
<property name="securityManager" ref="securityManager" />
<property name="loginUrl" value="/myApp/login" />
<property name="successUrl" value="/myApp/" />
<property name="unauthorizedUrl" value="/someUnauthorizedUrl"/>
<property name="filterChainDefinitions">
<value>
/someUnauthorizedUrl = anon
/myApp/** = authc, roles[user]
</value>
</property>
</bean>
Sobald ich die Genehmigung gegeben, gefolgt von „Rollen [user]“ mit Ich erhalte „umgeleitet Sie zu oft“ im Browser.
Durch das Debuggen im Browser sehe ich tatsächlich mehrere Umleitungen zu "/ login". Es sieht wie eine Umleitungsschleife aus, die erstellt wurde.
Wenn ich direkt zu localhost/myApp/login navigiere bekomme ich auch den gleichen Fehler, trotz der Tatsache, dass die Login-URL automatisch von Shiro sein sollte.