配置ini文件

http://shiro.apache.org/configuration.html

http://shiro.apache.org/web.html#Web-WebINIconfiguration

区别：

前者包含 [main], [users] and [roles]

后者追加：[urls]

 

Tips1:

配置用户时格式

[users]
username = password, roleName1, roleName2, …, roleNameN

 

举例：

user1 = 2bb80d537b1da3e38bd30361aa855686bde0eacd7162fef6a25fe97bf527a25b, role1, role2

 

Tips2:

配置时格式：

_URL_Ant_Path_Expression_ = _Path_Specific_Filter_Chain_

举例：

/remoting/rpc/** = authc, perms["remote:invoke"]

 

authc 是一个过滤器，perms 是另一个过滤器

 

Tips3:

开关：

[main]
authc.enabled = false

 

Tips4:

web 中非常重要的角色是过滤器，filter , 请求-过滤-服务-过滤-响应

未认证时如何？

未授权时如何？

登录成功如何？

登录页面在哪？

 

 

通过shiro配置ini 角色权限

[roles]
app1 = /app1/ping
app2 = /app2/ping

[users]
root = root,app1,app2

[urls]
/app2/ping = authc,perms["/app2/ping"]
/druid/** = anon
/static/** = anon
/**  = anon

角色配置语法：英文逗号权限列表 

rolename = permissionDefinition1, permissionDefinition2, …, permissionDefinitionN

用户配置语法：第一个是密码，后续是角色列表

username = password, roleName1, roleName2, …, roleNameN

url 配置语法：ant style url path ；过滤器列表

urlpathpattern = filter1[optional_config1], filter2[optional_config2], ..., filterN[optional_configN]