Shiro

Shiro集成Spring

加入Spring和Shiro的jar包配置Spring及SpringMVC参照：官方给出的案例shiro\samples\spring

Shiro集成Web

Shiro提供了与Web集成的支持，其通过一个ShiroFilter入口来拦截需要安全控制的URL，然后进行相应的控制ShiroFilter类似于如Struts2/SpringMVC这种web框架的前端控制器，是安全控制的入口点，其负责读取配置（如ini配置文件），然后判断URL是否需要登录/权限等工作。

ShiroFilter的工作原理

DelegatingFilterProxy作用是自动到Spring容器查找名字为ShiroFilter（filter-name）的bean并把所有Filter的操作委托给它[urls]部分的配置，其格式是：“url=拦截器[参数]，拦截器[参数]”；如果当前请求的url匹配[urls]部分的某个url模式，将会执行其配置的拦截器anon（anonymous）拦截器表示匿名访问（即不需要登陆即可访问）authc（authentication）拦截器表示需要身份认证通过后才能访问

Shiro中默认的过滤器

URL匹配模式

url模式使用Ant风格模式Ant路径通配符支持？、*、**，注意通配符匹配不包括目录分隔符"/":　　 — ?：匹配一个字符，如/admin？将匹配admin1,但不匹配/admin或/admin/；— *：匹配零个或多个字符串，如/admin将匹配/admin、/admin123，但不匹配/admin/1；— **：匹配路径中的零个或多个路径，如/admin/**将匹配/admin/a或/admin/a/b

URL匹配顺序

URL权限采取第一次匹配优先的方式，即从头开始使用第一个匹配的url模式对应的拦截器链。如： — /bb/** = filter1— /bb/aa = filter2— /** = filter3

— 如果请求的url是"/bb/aa"，因为按照声明顺序进行匹配，那么将使用filter1进行拦截。

转载于:https://www.cnblogs.com/Krving/p/10766606.html