anno:对所有请求放行
logout:立刻退出当前登录用户,并重定向到指定redirectUrl,如果没有指定redirectUrl,貌似是默认重定向到登录页面。
authc:当访问需要通过权限验证的资源但是没有登录时,跳转到<property name="unauthorizedUrl" value="/shiro-unauthorized.jsp" />中指定的页面或url,例如:我们访问 admin.jsp,但是没有登录,将跳转到shiro-unauthorized.jsp页面。
roles[admin,user...]:如果用户拥有制定身份中的一种,则通过,否则不通过!
还有很多,用到再说!