ShiroFilter工作原理是:当一个用户访问login.jsp首先会被ShiroFilter拦截到走filterChainDefinitions,shiro看到login.jsp无需认证,如果你的filterChainDefinitions中配置了/**=authc代表每个页面都需要被认证,之后重定向会走loginUrl里面配置的路径
<property name="filterChainDefinitions"> <value> /login.jsp=anon /**=authc </property>
如下图:
