我在REST API中使用Shiro和Jersey。我正在使用基于表单的身份验证,因为我需要从我的角度应用程序发送一条消息,以便进行身份验证(用户名,密码)。没有jsp或其他页面,只有过滤器和相应的域。
我有以下配置:我有自定义FormAuthenticationFilter,让我们说MyFormAuthenticationFilter。然后,在configureShiroWeb中我有
addFilterChain("/login", Key.get(MyFormAuthenticationFilter.class));
当我第一次使用发送请求的正确凭据访问/ login路径时,我已登录。到目前为止一切顺利。问题是,当我成功登录并尝试再次访问/登录路径时,我得到404.我明白在这条路径下没有资源,但是有可能以某种方式使它不返回任何内容我已经登录了吗?
由于 BR