在权限管理中,用的是shiro,但因为要提供一些http协议的json数据供客户端ajax调用,所以提供这些数据的action 便不能使用shiro限制,否则获取不到数据。于是在shiro的配置文件中将其设置为:anno如下:
/web/** = anon但是奇了怪了,每次访问这个action,还是会跳转到登录页面。
然而在另一个项目中,同样的配置,却是可以访问。
查看控制台,有几个查询语句,仔细分析,发现查询语句是sitemesh母板中用到的,怀疑是action被sitemesh解析,但是另外一个项目配置完全相同,如果会被解析,应该都被解析啊,但另一个为什么访问正常呢?
但没有办法,还是把该action路径在sitemesh的配置文件中做了exclude处理,再次访问,发现果然不再跳转登录页面了,而是出现了异常。
异常内容不再复制了,大意就是说无法创建Action,因为一个空指针异常,最终检查的结果是,这个action继承于一个basecore.CrudAction,而这个CrudAction的构造函数中,判断了当前登录用户,在判断中,未增加判断用户为null的情形,而是直接判断这个用户的相关属性,所以导致在不登录访问action时,该用户为null,直接访问其属性导致空指针异常(另一项目此处判断了用户为null的情况,所以可以访问)。而因为异常会直接捕获转向到异常页面,而异常页面被sitemesh母板解析,所以导向了母板文件,而母板文件又引入了权限判断,在发现无认证的情况下会直接导向登录页面,所以就会出现一访问就到登录页面的情况。
但是这里面也有一点我无法理解,也是我解决这个问题花费很长时间都没往这方面想的原因,就是对于异常页面,我在sitemesh里是设置为exclude的,不知道为何会进入母板解析。这个需要后面再详细研究。
总之,anno不起作用,很大可能不是配置的问题,而是程序本身的问题,只是在没有任何异常提示的情况下直接跳转到登录页面,所以很容易使人迷惑,以为是配置文件未起作用。之前其实我就碰到过这个问题,解决了未曾记录,导至这一次再出现这种问题居然依然无法想起原因,所以好记性不如烂笔头,记录于此,以备查看。
855
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
