5.Shiro_权限URL配置细节

在application.xml中，id为ShiroFilter的bean中，进行filterChainDefinitions配置，对URL进行配置

URL配置细节

• [urls]部分的配置，其格式是：' url=拦截器[参数]，拦截器[参数]  '
• 如果当前请求的url匹配[urls]部分的某个url模式，将会执行其配置的拦截器
• anon(anonymous)拦截器表示匿名访问(即不需要登录即可访问)
• authc(authentication)拦截器表示需要身份认证通过后才可访问

URL匹配模式

•  url 模式使用 Ant 风格模式
  
•  Ant 路径通配符支持 ?、*、**，注意通配符匹配不包括目录分隔符“/”：
                  – ?：匹配一个字符，如 /admin? 将匹配 /admin1，但不匹配 /admin 或 /admin/；
                  – *：匹配零个或多个字符串，如 /admin 将匹配 /admin、/admin123，但不匹配 /admin/1；
                  – **：匹配路径中的零个或多个路径，如 /admin/** 将匹配 /admin/a 或 /admin/a/b

URL 匹配顺序

•  URL  权限采取第一次匹配优先的 方式，即从头开始使用第一个匹配的 url 模式对应的拦截器链。
• 如：

– /bb/**=filter1
– /bb/aa=filter2
– /**=filter3
– 如果请求的url是“/bb/aa”，因为按照声明顺序进行匹配，那么将使用 filter1 进行拦截。

application.xml

 

                           

                                  /login.jsp = anon 

          /shiro/login = anon 

                                  /shiro/logout = logout 

                           #everything else requires authentication:

                                  /** = authc