使用shiro路径通配符配置访问权限

1|0简述：

shiro框架通过拦截功能来实现对用户访问权限的控制和拦截，shiro里面支持Ant风格的通配符。

？：匹配任意的一个字符，例如："/admin?"可以匹配“/admin1”,"/admin2"。

*：匹配一个或者多个任意的字符。

**：匹配零个或者多个目录。

2|0设置路径通配符：

[main]
#如果现在认证失败，则跳转到loginUrl配置的路径
authc.loginUrl=/login.jsp
#需要配置上当角色认证失败之后的跳转页面
roles.unauthorizedUrl=/role.jsp
#配置权限认证失败的跳转页面
perms.unauthorizedUrl=/role.jsp
jdbcRealm=com.gwolf.shiro.realm.MyRealm
securityManager.realm=$jdbcRealm
[urls]
#表示在messages下的所有路径都需要进行认证的检测
/messages/**=authc
#登陆的页面是不需要进行检测处理的
/shiroLogin=anon
#指定的页面需要进行登录检测,此时表示需要先进行身份认证，而后记性角色认证
/welcome.jsp=authc,perms[member:add]

3|0设置路径为admin开头的所有资源都要进行权限验证：

[main]
#如果现在认证失败，则跳转到loginUrl配置的路径
authc.loginUrl=/login.jsp
#需要配置上当角色认证失败之后的跳转页面
roles.unauthorizedUrl=/role.jsp
#配置权限认证失败的跳转页面
perms.unauthorizedUrl=/role.jsp
jdbcRealm=com.gwolf.shiro.realm.MyRealm
securityManager.realm=$jdbcRealm
[urls]
#表示在messages下的所有路径都需要进行认证的检测
/messages/**=authc
/admin*=authc
#登陆的页面是不需要进行检测处理的
/shiroLogin=anon
#指定的页面需要进行登录检测,此时表示需要先进行身份认证，而后记性角色认证
/welcome.jsp=authc,perms[member:add]

然后在浏览器中输入访问地址：
http://localhost:8080/shirodemo/admin/adb.jsp将跳转到程序的登陆页面。

__EOF__

本文作者：komomon
本文链接：https://www.cnblogs.com/forforever/p/14019548.html
关于博主：喜欢读书、旅行、爬山。评论和私信会在第一时间回复。或者直接私信我。
版权声明：本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！
声援博主：如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力！