解决Springboot整合shiro时静态资源被拦截的问题

目录结构如下

在自己配置的ShiroConfig中已经放行了

filterChainDefinitionMap.put("/static/**", "anon");

login.ftl也引用了静态资源

<link rel="stylesheet" type="text/css" href="/logins/css/normalize.css" rel="external nofollow" />
<link rel="stylesheet" type="text/css" href="/logins/css/demo.css" rel="external nofollow" />
<link rel="stylesheet" href="/logins/js/vendor/jgrowl/css/jquery.jgrowl.min.css" rel="external nofollow" >

可是资源依然被拦截了

于是注释掉了

//filterChainDefinitionMap.put("/**", "authc");

静态资源可以访问了, 说明不是shiro的内在问题.

经过一番考虑, 感觉像是静态资源路径的问题, 于是在浏览器控制台看一下source的路径, 发现静态资源的路径前面是没有static的, 因而shiro也不会放行.

springboot默认会将static目录中的内容做为classes根目录的内容发布到web服务器, 所以如果想要放行静态资源, 同时又要实现拦截/**请求, 那么我的解决办法是：

解决办法

目录改造如下:

拦截配置:

filterChainDefinitionMap.put("/statics/**", "anon");
filterChainDefinitionMap.put("/**", "authc");

重启web服务器, 清除浏览器缓存, 此时source中已经是正确的路径了, 静态资源被引用了.问题解决

记录一下自己犯得低级错误。

补充：SpringMVC+Shiro不拦截静态资源配置

最近在弄SpringMVC与Shiro整合，发现如果将DispatcherServlet拦截 *.do这样的URL，就不存在访问不到静态资源的问题。如果DispatcherServlet改为拦截“/”，拦截了所有的请求，同时对*.js,*.jpg的访问也就被拦截了。

解决方法：

方案一：

激活Tomcat的defaultServlet来处理静态文件

<servlet-mapping>
 <servlet-name>default</servlet-name>
 <url-pattern>*.jpg</url-pattern>
</servlet-mapping>
<servlet-mapping>
 <servlet-name>default</servlet-name>
 <url-pattern>*.js</url-pattern>
</servlet-mapping>
<servlet-mapping>
 <servlet-name>default</servlet-name>
 <url-pattern>*.css</url-pattern>
</servlet-mapping>
.......

tip:要写在DispatcherServlet的前面， 让defaultServlet先拦截，这个就不会进入Spring了

方案二：

在spring3.0.4以后版本提供了mvc:resources

<mvc:resources 的使用方法：
<!--对静态资源文件的访问-->
<mvc:resources mapping="/images/**" location="/images/" />
/images/** 映射到 ResourceHttpRequestHandler 进行处理，

location指定静态资源的位置.可以是web application根目录下、jar包里面，这样可以把静态资源压缩到jar包中。cache-period可以使得静态资源进行web cache

报错WARNING: No mapping found for HTTP request with URI [/mvc/user/findUser/lisi/770] in DispatcherServlet with name 'springMVC'

可能是没有配置如下代码

<mvc:annotation-driven />

使用 <mvc:resources/> 元素,把 mapping 的 URI 注册到 SimpleUrlHandlerMapping的urlMap 中,

key 为 mapping 的 URI pattern值,而 value为 ResourceHttpRequestHandler,

这样就巧妙的把对静态资源的访问由 HandlerMapping 转到 ResourceHttpRequestHandler 处理并返回,所以就支持 classpath 目录, jar 包内静态资源的访问.

另外需要注意的一点是,不要对 SimpleUrlHandlerMapping 设置 defaultHandler. 因为对 static uri 的 defaultHandler 就是ResourceHttpRequestHandler,

否则无法处理static resources request.

方案三

使用<mvc:default-servlet-handler/>

<mvc:default-servlet-handler/>

会把 "/**" url,注册到 SimpleUrlHandlerMapping 的 urlMap 中,把对静态资源的访问由 HandlerMapping 转到 org.springframework.web.servlet.resource.DefaultServletHttpRequestHandler 处理并返回.

DefaultServletHttpRequestHandler 使用就是各个 Servlet 容器自己的默认 Servlet.

补充说明：多个HandlerMapping的执行顺序问题：

DefaultAnnotationHandlerMapping 的 order 属性值是：0

<mvc:resources/ >自动注册的 SimpleUrlHandlerMapping 的 order 属性值是： 2147483646

<mvc:default-servlet-handler/>自动注册的 SimpleUrlHandlerMapping 的 order 属性值是：2147483647

spring 会 先执行 order 值比较小的。当访问一个 a.jpg 图片文件时，先通过 DefaultAnnotationHandlerMapping 来找处理器，一定是找不到的，我们没有叫 a.jpg 的 Action。再按 order 值升序找，由于最后一个 SimpleUrlHandlerMapping 是匹配 "/**" 的，所以一定会匹配上，再响应图片。

访问一个图片，还要走层层匹配。真不知性能如何？改天做一下压力测试，与Apache比一比。

最后再说明一下，如何你的 DispatcherServlet 拦截 *.do 这样的 URL，就不存上述问题了。

以上为个人经验，希望能给大家一个参考，也希望大家多多支持我们。如有错误或未考虑完全的地方，望不吝赐教。