简述:
shiro框架通过拦截功能来实现对用户访问权限的控制和拦截,shiro里面支持Ant风格的通配符。
?
:匹配任意的一个字符,例如:"/admin?"可以匹配“/admin1”,"/admin2"。
*
:匹配一个或者多个任意的字符。
**
:匹配零个或者多个目录。
设置路径通配符:
[main]
#如果现在认证失败,则跳转到loginUrl配置的路径
authc.loginUrl=/login.jsp
#需要配置上当角色认证失败之后的跳转页面
roles.unauthorizedUrl=/role.jsp
#配置权限认证失败的跳转页面
perms.unauthorizedUrl=/role.jsp
jdbcRealm=com.gwolf.shiro.realm.MyRealm
securityManager.realm=$jdbcRealm
[urls]
#表示在messages下的所有路径都需要进行认证的检测
/messages/**=authc
#登陆的页面是不需要进行检测处理的
/shiroLogin=anon
#指定的页面需要进行登录检测,此时表示需要先进行身份认证,而后记性角色认证
/welcome.jsp=authc,perms[member:add]
设置路径为admin开头的所有资源都要进行权限验证:
[main]
#如果现在认证失败,则跳转到loginUrl配置的路径
authc.loginUrl=/login.jsp
#需要配置上当角色认证失败之后的跳转页面
roles.unauthorizedUrl=/role.jsp
#配置权限认证失败的跳转页面
perms.unauthorizedUrl=/role.jsp
jdbcRealm=com.gwolf.shiro.realm.MyRealm
securityManager.realm=$jdbcRealm
[urls]
#表示在messages下的所有路径都需要进行认证的检测
/messages/**=authc
/admin*=authc
#登陆的页面是不需要进行检测处理的
/shiroLogin=anon
#指定的页面需要进行登录检测,此时表示需要先进行身份认证,而后记性角色认证
/welcome.jsp=authc,perms[member:add]
然后在浏览器中输入访问地址:
http://localhost:8080/shirodemo/admin/adb.jsp将跳转到程序的登陆页面。