1 <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> 2 <!-- Shiro的核心安全接口,這個屬性是必須的 --> 3 <property name="securityManager" ref="securityManager"/> 4 <!-- 要求登錄時的鏈接(可根據項目的URL進行替換),非必須的屬性,默認會自動尋找Web工程根目錄apos.htmlhtml"頁面 --> 5 <property name="loginUrl" value="/sys/manager/login"/> 6 <!-- 登錄成功后要跳轉的連接 --> 7 <property name="successUrl" value="/sys/manager/index"/> 8 <!-- 用戶訪問未對其授權的資源時,所顯示的連接 --> 9 <!-- 若想更明顯的測試此屬性可以修改它的值,如unauthor.jsp--> 10 <property name="unauthorizedUrl" value="/sys/manager/login"/> 11 <property name="filters"> 12 <map> 13 <entry key="authc"> 14 <bean class="com.xx.web.shiro.UserFormAuthenticationFilter" /> 15 </entry> 16 </map> 17 </property> 18 19 <!-- Shiro連接約束配置,即過濾鏈的定義 --> 20 <!-- 下面value值的第一個'/'代表的路徑是相對於HttpServletRequest.getContextPath()的值來的 --> 21 <!-- anon:它對應的過濾器里面是空的,什么都沒做,這里.do和.jsp后面的*表示參數,比方說login.jsp?main這種 --> 22 <!-- authc:該過濾器下的頁面必須驗證后才能訪問,它是Shiro內置的一個攔截器org.apache.shiro.web.filter.authc.FormAuthenticationFilter --> 23 <property name="filterChainDefinitions"> 24 <value> 25 /statics/**=anon 26 /js/**=anon 27 /page/**=anon 28 /sys/manager/login=anon 29 /favicon.ico=anon 30 /**=authc 31 </value> 32 </property> 33 </bean>