部分細節
- [urls] 部分的配置,其格式是:“url=攔截器[參數],攔截器[參數]”;
- 如果當前請求的url匹配[urls] 部分的某個url模式,將會執行其配置的攔截器。
- anon(anonymous)攔截器表示匿名訪問(即不需要登錄即可訪問)
- authc(authentication)攔截器表示需要身份認證通過后才能訪問
shiro中默認的過濾器
URL 匹配模式
- url模式使用Ant 風格模式
- Ant 路徑通配符支持?、*、**,注意通配符匹配不包括目錄分隔符“/”:
– ?:匹配一個字符,如/admin? 將匹配/admin1,但不匹配/admin 或/admin/;
– *:匹配零個或多個字符串,如/admin 將匹配/admin、/admin123,但不匹配/admin/1;
– **:匹配路徑中的零個或多個路徑,如/admin/** 將匹配/admin/a 或/admin/a/b
URL 匹配順序
- URL 權限采取第一次匹配優先的方式,即從頭開始使用第一個匹配的url模式對應的攔截器鏈。
- 如:
– /bb/**=filter1
– /bb/aa=filter2
– /**=filter3
– 如果請求的url是“/bb/aa”,因為按照聲明順序進行匹配,那么將使用filter1 進行攔截。