zoukankan      html  css  js  c++  java
  • 使用shiro路径通配符配置访问权限

    简述:

    shiro框架通过拦截功能来实现对用户访问权限的控制和拦截,shiro里面支持Ant风格的通配符。

    :匹配任意的一个字符,例如:"/admin?"可以匹配“/admin1”,"/admin2"。

    *:匹配一个或者多个任意的字符。

    **:匹配零个或者多个目录。

    设置路径通配符:

    [main]
    #如果现在认证失败,则跳转到loginUrl配置的路径
    authc.loginUrl=/login.jsp
    #需要配置上当角色认证失败之后的跳转页面
    roles.unauthorizedUrl=/role.jsp
    #配置权限认证失败的跳转页面
    perms.unauthorizedUrl=/role.jsp
    jdbcRealm=com.gwolf.shiro.realm.MyRealm
    securityManager.realm=$jdbcRealm
    [urls]
    #表示在messages下的所有路径都需要进行认证的检测
    /messages/**=authc
    #登陆的页面是不需要进行检测处理的
    /shiroLogin=anon
    #指定的页面需要进行登录检测,此时表示需要先进行身份认证,而后记性角色认证
    /welcome.jsp=authc,perms[member:add]
    

    设置路径为admin开头的所有资源都要进行权限验证:

    [main]
    #如果现在认证失败,则跳转到loginUrl配置的路径
    authc.loginUrl=/login.jsp
    #需要配置上当角色认证失败之后的跳转页面
    roles.unauthorizedUrl=/role.jsp
    #配置权限认证失败的跳转页面
    perms.unauthorizedUrl=/role.jsp
    jdbcRealm=com.gwolf.shiro.realm.MyRealm
    securityManager.realm=$jdbcRealm
    [urls]
    #表示在messages下的所有路径都需要进行认证的检测
    /messages/**=authc
    /admin*=authc
    #登陆的页面是不需要进行检测处理的
    /shiroLogin=anon
    #指定的页面需要进行登录检测,此时表示需要先进行身份认证,而后记性角色认证
    /welcome.jsp=authc,perms[member:add]
    

    然后在浏览器中输入访问地址:
    http://localhost:8080/shirodemo/admin/adb.jsp将跳转到程序的登陆页面。

  • 相关阅读:
    一些css
    nginx访问静态资源
    ngixn 基本命令
    vue打包
    java集合-HashMap
    java多线程-线程池
    java多线程-中断线程
    服务端获取nginx代理后的用户真实ip
    nginx学习笔记
    数码视讯宣讲会现场笔试题
  • 原文地址:https://www.cnblogs.com/forforever/p/14019548.html
Copyright © 2011-2022 走看看