ShiroFilter

ShiroFilter 的工作原理

    
    
    
        shiroFilter
        org.springframework.web.filter.DelegatingFilterProxy
        
            targetFilterLifecycle
            true
        
    

    
        shiroFilter
        /*
    
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

DelegatingFilterProxy 作用是自动到Spring容器中查找名字为shiroFilter (filter-name) 的bean并把所有Filter的操作委托给它。

filterChainDefinitions 属性 URL匹配模式

受保护的URL如何配置

[urls]部分的配置，其格式是：url=拦截器[参数],拦截器[参数]

如果当前请求的url匹配[urls]部分的某个url模式，将会执行其配置的拦截器

anon (anonymous) 拦截器表示匿名访问(即不需要登陆即可访问)

authc (authentication) 拦截器表示需要身份认证通过后才能访问

url 模式使用Ant风格模式

Ant 路径通配符支持 : 、、*，注意通配符匹配不包括目录分隔符： “/”

：匹配一个字符，如/admin 将匹配/admin1，但不匹配/admin或/admin/;

* : 匹配零个或多个字符串，如/admin将匹配/admin、/admin123，但不匹配/admin/1

** : 匹配路径中零个或多个路径，如/admin/**将匹配/admin/a或/admin/a/b

URL匹配顺序

URL权限采取第一次匹配优先的方式，即从头开始使用第一个匹配的url模式对应的拦截器链。

如:
/bb/**=filter1
/bb/aa=filter2
/**=filter3
如果请求的url是/bb/aa，因为按照声明顺序进行匹配，那么将使用filter1进行拦截。