【部分细节】
1.[urls] 部分的配置,其格式是:“url=拦截器[参数],拦截器[参数]”;
2.如果当前请求的URL匹配 [urls] 部分的某个url模式,将会执行其配置的拦截器。
3.anon(anonymous)拦截器表示匿名访问(即不需要登录即可访问)。
4.authc(authentication)拦截器表示需要身份认证通过后才能访问。
【URL匹配模式】
1.url模式使用Ant风格的模式。
2.Ant路径通配符支持?、*、**,注意通配符匹配不包括目录分隔符“/”:
-- ? :匹配一个字符,如:/admin?将匹配/admin1,但不匹配/admin或/admin/;
-- * :匹配零个或多个字符串,如:/admin将匹配/admin、/admin123,但不匹配/admin/1;
-- ** :匹配路径中的零个或多个路径,如:/admin/**将匹配/admin/a 或 /admin/a/b.
【URL匹配顺序】
1.URL权限采取第一次匹配优先的方式,即从头开始使用第一个匹配的url模式对应的拦截器链。
如:
--/bb/**=filter1
--/bb/aa=filter2
--/** =filter3
--如果请求的url是 “/bb/aa” ,因为按照声明顺序进行匹配,那么将会使用filter1进行拦截。
此时,除了login.jsp 和 list.jsp 页面可以访问外,其他的都必须登陆后才可以访问。
此时,除了login.jsp页面可以正常访问外,其他页面必须登录后才能访问。因为list.jsp被 “/** ”覆盖了。
Shiro_权限 URL 配置细节
原文地址:https://www.cnblogs.com/zhzcode/p/9714344.html