簡述:
shiro框架通過攔截功能來實現對用戶訪問權限的控制和攔截,shiro里面支持Ant風格的通配符。
?:匹配任意的一個字符,例如:"/admin?"可以匹配“/admin1”,"/admin2"。
*:匹配一個或者多個任意的字符。
**:匹配零個或者多個目錄。
設置路徑通配符:
[main]
#如果現在認證失敗,則跳轉到loginUrl配置的路徑
authc.loginUrl=/login.jsp
#需要配置上當角色認證失敗之后的跳轉頁面
roles.unauthorizedUrl=/role.jsp
#配置權限認證失敗的跳轉頁面
perms.unauthorizedUrl=/role.jsp
jdbcRealm=com.gwolf.shiro.realm.MyRealm
securityManager.realm=$jdbcRealm
[urls]
#表示在messages下的所有路徑都需要進行認證的檢測
/messages/**=authc
#登陸的頁面是不需要進行檢測處理的
/shiroLogin=anon
#指定的頁面需要進行登錄檢測,此時表示需要先進行身份認證,而后記性角色認證
/welcome.jsp=authc,perms[member:add]
設置路徑為admin開頭的所有資源都要進行權限驗證:
[main]
#如果現在認證失敗,則跳轉到loginUrl配置的路徑
authc.loginUrl=/login.jsp
#需要配置上當角色認證失敗之后的跳轉頁面
roles.unauthorizedUrl=/role.jsp
#配置權限認證失敗的跳轉頁面
perms.unauthorizedUrl=/role.jsp
jdbcRealm=com.gwolf.shiro.realm.MyRealm
securityManager.realm=$jdbcRealm
[urls]
#表示在messages下的所有路徑都需要進行認證的檢測
/messages/**=authc
/admin*=authc
#登陸的頁面是不需要進行檢測處理的
/shiroLogin=anon
#指定的頁面需要進行登錄檢測,此時表示需要先進行身份認證,而后記性角色認證
/welcome.jsp=authc,perms[member:add]
然后在瀏覽器中輸入訪問地址:
http://localhost:8080/shirodemo/admin/adb.jsp將跳轉到程序的登陸頁面。