Shiro_权限 URL 配置细节

 【部分细节】

1.[urls] 部分的配置,其格式是:“url=拦截器[参数],拦截器[参数]”;

2.如果当前请求的URL匹配 [urls] 部分的某个url模式,将会执行其配置的拦截器。

3.anon(anonymous)拦截器表示匿名访问(即不需要登录即可访问)。

4.authc(authentication)拦截器表示需要身份认证通过后才能访问。

 

【URL匹配模式】

1.url模式使用Ant风格的模式

2.Ant路径通配符支持?、*、**,注意通配符匹配不包括目录分隔符“/”:

-- ? :匹配一个字符,如:/admin?将匹配/admin1,但不匹配/admin或/admin/;

-- * :匹配零个或多个字符串,如:/admin将匹配/admin、/admin123,但不匹配/admin/1;

-- ** :匹配路径中的零个或多个路径,如:/admin/**将匹配/admin/a 或 /admin/a/b.

 

【URL匹配顺序】

1.URL权限采取第一次匹配优先的方式,即从头开始使用第一个匹配的url模式对应的拦截器链。

如:

--/bb/**=filter1

--/bb/aa=filter2

--/** =filter3

--如果请求的url是 “/bb/aa” ,因为按照声明顺序进行匹配,那么将会使用filter1进行拦截。

 

此时,除了login.jsp 和 list.jsp 页面可以访问外,其他的都必须登陆后才可以访问。

 

此时,除了login.jsp页面可以正常访问外,其他页面必须登录后才能访问。因为list.jsp被 “/** ”覆盖了。

 

posted @ 2018-09-27 17:18  猩生柯北  阅读(1330)  评论(0编辑  收藏  举报