话不多说,先上个基本知识链接
30分钟学会如何使用Shiro
https://www.cnblogs.com/learnhow/p/5694876.html
下方为学习后相关知识点补充
1、shiro authc和user的区别?
前者是认证过,后者是登录过,如果开启了Readmemberme功能的话,后者也是可以通过的,而前者通过不了。
故我们用authc来校验一些关键操作,比如购买,我们可以采用user校验即可。而支付的时候,我们需要认证的用户,那就需要authc了。
2、Shiro认证和记住我的区别
3、两个url规则都可以匹配同一个url,只执行第一个,所以带有通配符的路径要放到后面,示例如下
/authc/admin需要用户有用admin权限、/authc/**用户必须登录才能访问、/**其他所有路径任何人都可以访问。
4、相同的url规则后面定义的会覆盖前面定义的(执行的时候只执行最后一个)
5、
// 指定要求登录时的链接
bean.setLoginUrl("/login");
比如(1)访问的url不存在 或(2)访问的接口没有权限时跳到该url