【解决办法】限制services页面的匿名访问权限,具体操作步骤:
1.在iServer安装目录in目录下执行shutdown.bat/shutdown.sh,停止iServer.
2.在iServer安装目录webappsiserverWEB-INFlib日录下找到iserver-all-*jar。
3.在iserver-all-*.jar中找到resourcesecurity目录下的shiroUrls.ini 文件并复制到jar外任意位
置,在复制出来的shiroUrls.ini文件末尾添加如下几行:/admin-ui/**/*.css = anon
/admin-ui/**/*.js = anon
/resources/admin-ui/** = anon
/** = roleFilter[ADMIN,PUBLISHER]
添加之后保存修改,保存后可以重新打开shiroUrs.ini文件确认是否修改成功。
4.将修改过的shiroUrls.ini文件重新拉回iar包内原位置,替换之前的shiroUrls.ini文件,替换完成
后重新打开jar包内的shiroUrls.ini文件确认是否修改完成。
5.重新启动iServer,设置之后http://IP:8090/iserver和http://IP:8090/iserver/services都会先跳
转登录
【注意:整个修改过程未解压jar包,直接用压缩工具打开查看jar包内部文件】
