Shiro权限总结
Posted duanwandao
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Shiro权限总结相关的知识,希望对你有一定的参考价值。
参考学习地址 shiro 瞅完就会用(ssm+shiro) Spring Shiro配置实现用户认证和授权
anon:它对应的过滤器里面是空的,什么都没做,另外.do和.jsp后面的*表示参数,比方说[login.jsp?main]这种
authc:该过滤器下的页面必须验证后才能访问,它是内置的org.apache.shiro.web.filter.authc.FormAuthenticationFilter
注意:对于相似的资源,需要将anon的设置放在authc前面,anon才会生效,因为Shiro是从上往下匹配URL的,匹配成功便不再匹配了
/index?=authc //`?`通配符,表示一个字符,如/index1 /indexa /index- (不能匹配/index) ,
/index*=authc `*`通配符,表示零个或一个或多个字符,如/index1213asd /index /index2
/index/**=authc `**`表示匹配零个或一个或多个路径,如/index/create /index/create/update/...
/index*/**authc 可以匹配 /index12/create/update/...
以上是关于Shiro权限总结的主要内容,如果未能解决你的问题,请参考以下文章
ShiroApache Shiro架构之权限认证(Authorization)
项目一:第十二天 1常见权限控制方式 2基于shiro提供url拦截方式验证权限 3在realm中授权 5总结验证权限方式(四种) 6用户注销7基于treegrid实现菜单展示