Shiro笔记--shiroFilter权限过滤

Posted 2020-09-08 lonecloud

1.shiro中shiroFilter中的一些配置页面的过滤权限

 1     <!--名字必须和web.xml里面的filter-name一样-->
 2     <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
 3         <property name="securityManager" ref="securityManager"/>
 4         <property name="loginUrl" value="/login"/>
 5         <property name="successUrl" value="/main"/>
 6         <property name="unauthorizedUrl" value="/noperssion"/>
 7         <!-- 1.anon 匿名访问
 8              2.authc 认证访问
 9              3.logout 登出
10         -->
11         <property name="filterChainDefinitions">
12             <value>
13                 /login = anon
14                 /doLogin = anon
15                 /logout = logout
16                 /assert/* =anon
17                 /** = authc
18             </value>
19         </property>
20     </bean>

在filterChainDefinitions中其实他有以下几种形式

1.authc:需要认证过的才能被访问（也就是说需要登录后才能访问）

2.anno:可以直接匿名访问

3.logout:登出方法

4.roles:只有对应权限的才可以访问资源roles[admin].roles[users]

5、

详见源码org.apache.shiro.web.filter.mgt.DefaultFilter类中有介绍