1.shiro中shiroFilter中的一些配置页面的过滤权限
1 <!--名字必须和web.xml里面的filter-name一样--> 2 <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> 3 <property name="securityManager" ref="securityManager"/> 4 <property name="loginUrl" value="/login"/> 5 <property name="successUrl" value="/main"/> 6 <property name="unauthorizedUrl" value="/noperssion"/> 7 <!-- 1.anon 匿名访问 8 2.authc 认证访问 9 3.logout 登出 10 --> 11 <property name="filterChainDefinitions"> 12 <value> 13 /login = anon 14 /doLogin = anon 15 /logout = logout 16 /assert/* =anon 17 /** = authc 18 </value> 19 </property> 20 </bean>
在filterChainDefinitions中其实他有以下几种形式
1.authc:需要认证过的才能被访问(也就是说需要登录后才能访问)
2.anno:可以直接匿名访问
3.logout:登出方法
4.roles:只有对应权限的才可以访问资源roles[admin].roles[users]
5、
详见源码org.apache.shiro.web.filter.mgt.DefaultFilter类中有介绍