J'utilise Apache Shiro avec Guice sur Google App Engine.Apache Shiro: Le filtre d'autorisation valide le dernier chemin correspondant
suite de la chaîne de filtration est présent en fonction configureShiroWeb()
addFilterChain("/**/first/second/third/**", AUTHC_BASIC, config(REST, "X"));
addFilterChain("/**/first/**", AUTHC_BASIC, config(REST, "Y"));
Lorsqu'une demande est faite pour un example.appspot.com/v1/first/second/third de API-, le premier filtre est contourné et l'accès est accordé pour un utilisateur avec l'autorisation Y et non avec X.
J'utilise le Shiro et Guice suivantes dépendances liées:
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-core</artifactId>
<version>1.2.4</version>
</dependency>
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-web</artifactId>
<version>1.2.4</version>
</dependency>
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-guice</artifactId>
<version>1.2.4</version>
</dependency>
<dependency>
<groupId>com.google.inject</groupId>
<artifactId>guice</artifactId>
<version>3.0</version>
</dependency>
<dependency>
<groupId>com.google.inject.extensions</groupId>
<artifactId>guice-servlet</artifactId>
<version>3.0</version>
</dependency>
<dependency>
<groupId>com.google.inject.extensions</groupId>
<artifactId>guice-multibindings</artifactId>
<version>3.0</version>
</dependency>
<dependency>
<groupId>com.sun.jersey.contribs</groupId>
<artifactId>jersey-guice</artifactId>
<version>1.8</version>
</dependency>
J'ai mis à jour la version Shiro vers la version 1.4.0-RC2, puis le problème persiste. – Shilpi
Essayez la dernière version 1.3.2 officielle, si vous rencontrez toujours un problème, nous allons obtenir un correctif pour la prochaine version –
Je suis toujours confronté au problème, même après l'utilisation de la version 1.3.2. – Shilpi