1.shiro中shiroFilter中的一些配置頁面的過濾許可權
1 <!--名字必須和web.xml裡面的filter-name一樣--> 2 <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> 3 <property name="securityManager" ref="securityManager"/> 4 <property name="loginUrl" value="/login"/> 5 <property name="successUrl" value="/main"/> 6 <property name="unauthorizedUrl" value="/noperssion"/> 7 <!-- 1.anon 匿名訪問 8 2.authc 認證訪問 9 3.logout 登出 10 --> 11 <property name="filterChainDefinitions"> 12 <value> 13 /login = anon 14 /doLogin = anon 15 /logout = logout 16 /assert/* =anon 17 /** = authc 18 </value> 19 </property> 20 </bean>
在filterChainDefinitions中其實他有以下幾種形式
1.authc:需要認證過的才能被訪問(也就是說需要登入後才能訪問)
2.anno:可以直接匿名訪問
3.logout:登出方法
4.roles:只有對應許可權的才可以訪問資源roles[admin].roles[users]
5、
詳見原始碼org.apache.shiro.web.filter.mgt.DefaultFilter類中有介紹