一旦触发authc这个地方会直接找到登录页,这个流程你千万不能错。接下来要进行权限的验证判断,
整个的操作过程都是在过滤器级别上就已经实现了我们这样的处理过程。
[main] # 如果现在认证失败,则跳转到loginUrl配置的路径 authc.loginUrl=/login.jsp # 需要配置上当角色认证失败之后的跳转页面 roles.unauthorizedUrl=/role.jsp # 配置权限认证失败的跳转页面 perms.unauthorizedUrl=/role.jsp jdbcRealm=cn.mldn.realm.MyRealm securityManager.realms=$jdbcRealm # 配置所有需要进行路径检测的页面 [urls] # 登录的页面是不需要进行检测处理的 /shiroLogin=anon # 指定的页面需要进行登录检测,此时表示需要先进行身份认证,而后再进行角色认证 # /pages/welcome.jsp=authc,roles[member],roles[dept] # 对指定页面登录之后进行权限的检测处理 /pages/welcome.jsp=authc,perms[member:add],perms[dept:add]
