1 <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> 2 <!-- Shiro的核心安全接口,这个属性是必须的 --> 3 <property name="securityManager" ref="securityManager"/> 4 <!-- 要求登录时的链接(可根据项目的URL进行替换),非必须的属性,默认会自动寻找Web工程根目录apos.htmlhtml"页面 --> 5 <property name="loginUrl" value="/sys/manager/login"/> 6 <!-- 登录成功后要跳转的连接 --> 7 <property name="successUrl" value="/sys/manager/index"/> 8 <!-- 用户访问未对其授权的资源时,所显示的连接 --> 9 <!-- 若想更明显的测试此属性可以修改它的值,如unauthor.jsp--> 10 <property name="unauthorizedUrl" value="/sys/manager/login"/> 11 <property name="filters"> 12 <map> 13 <entry key="authc"> 14 <bean class="com.xx.web.shiro.UserFormAuthenticationFilter" /> 15 </entry> 16 </map> 17 </property> 18 19 <!-- Shiro连接约束配置,即过滤链的定义 --> 20 <!-- 下面value值的第一个'/'代表的路径是相对于HttpServletRequest.getContextPath()的值来的 --> 21 <!-- anon:它对应的过滤器里面是空的,什么都没做,这里.do和.jsp后面的*表示参数,比方说login.jsp?main这种 --> 22 <!-- authc:该过滤器下的页面必须验证后才能访问,它是Shiro内置的一个拦截器org.apache.shiro.web.filter.authc.FormAuthenticationFilter --> 23 <property name="filterChainDefinitions"> 24 <value> 25 /statics/**=anon 26 /js/**=anon 27 /page/**=anon 28 /sys/manager/login=anon 29 /favicon.ico=anon 30 /**=authc 31 </value> 32 </property> 33 </bean>