shiro与spring整合中shiroFilter配置参数loginUrl及unauthorizedUrl含义小记

     shiro与spring整合的时候一般会使用shiro的Filter来代理网站的Filter。网上有很多关于配置shiroFilter的例子，但是感觉都没有给出参数的具体含义。在此小小的记录一下。
shiroFilter的xml配置如下：

        <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
            <property name="securityManager" ref="securityManager" />

            <property name="loginUrl" value="/index.jsp" />  

            <property name="unauthorizedUrl" value="/WEB-INF/jsp/NoAuthority.jsp" /> 

            <property name="filterChainDefinitions">
                <value>
                /login                      = anon  
                /static/**                  = anon
                /uploadFiles/uploadImgs/**  = anon
                /uploadFiles/file/**        = anon
                /webSocketServer            = anon       
                /**                         = authc
                value>
            property>
        bean>

对于< property name=”loginUrl” value=”/index.jsp” />配置，很多博客只是简单地说了下它是登录时的请求页面。但是在具体的实时的时候出现了很多问题。以一下例子具体说明参数含义：
     1，假设网站的网址是http://localhost:8080/app1。当用户没有认证的时候，在浏览器敲击http://localhost:8080/app1网址的时候，会去查找app1根目录下的名为index.jsp的文件。若index.jsp中有其他重定向方法，则再进行跳转。
     2，当访问http://localhost:8080/app1/function1或其他目录下的文件时，若用户没有认证，那么还是会跳转到app1跟目录下的index.jsp页面。
对于< property name=”unauthorizedUrl” value=”/WEB-INF/jsp/NoAuthority.jsp”配置，是指访问了没有权限页面时，跳转的页面。假设当前登录的用户为A，他没有对function1的访问权限，当他在浏览器中输入http://localhost:8080/app1/function1时，会跳转到/WEB-INF/jsp目录下NoAuthority.jsp页面。