简述:
shiro框架通过拦截功能来实现对用户访问权限的控制和拦截,shiro里面支持Ant风格的通配符。
?:匹配任意的一个字符,例如:"/admin?"可以匹配“/admin1”,"/admin2"。
*:匹配一个或者多个任意的字符。
**:匹配零个或者多个目录。
设置路径通配符:
[main] #如果现在认证失败,则跳转到loginUrl配置的路径 authc.loginUrl=/login.jsp #需要配置上当角色认证失败之后的跳转页面 roles.unauthorizedUrl=/role.jsp #配置权限认证失败的跳转页面 perms.unauthorizedUrl=/role.jsp jdbcRealm=com.gwolf.shiro.realm.MyRealm securityManager.realm=$jdbcRealm [urls] #表示在messages下的所有路径都需要进行认证的检测 /messages/**=authc #登陆的页面是不需要进行检测处理的 /shiroLogin=anon #指定的页面需要进行登录检测,此时表示需要先进行身份认证,而后记性角色认证 /welcome.jsp=authc,perms[member:add]
设置路径为admin开头的所有资源都要进行权限验证:
[main] #如果现在认证失败,则跳转到loginUrl配置的路径 authc.loginUrl=/login.jsp #需要配置上当角色认证失败之后的跳转页面 roles.unauthorizedUrl=/role.jsp #配置权限认证失败的跳转页面 perms.unauthorizedUrl=/role.jsp jdbcRealm=com.gwolf.shiro.realm.MyRealm securityManager.realm=$jdbcRealm [urls] #表示在messages下的所有路径都需要进行认证的检测 /messages/**=authc /admin*=authc #登陆的页面是不需要进行检测处理的 /shiroLogin=anon #指定的页面需要进行登录检测,此时表示需要先进行身份认证,而后记性角色认证 /welcome.jsp=authc,perms[member:add]
然后在浏览器中输入访问地址:
http://localhost:8080/shirodemo/admin/adb.jsp将跳转到程序的登陆页面。
