shiro 過濾屬性的意義
今天配置shiro以後css樣式失效了,查了一下配置一下匿名權限就好
如下
shiro.xml
<property name="filterChainDefinitions"> <value> /css/** = anon /images/** = anon /img/** = anon /js/** = anon # everything else requires authentication: /** = authc </value> </property>
springmvc.xml
<!-- 靜態資源過濾 --> <mvc:resources location="/resources/" mapping="/resources/**"/> <mvc:resources mapping="/css/**" location="/css/" cache-period="2592000"/> <mvc:resources mapping="/img/**" location="/img/" cache-period="2592000"/> <mvc:resources mapping="/js/**" location="/js/" cache-period="2592000"/> <mvc:resources mapping="/images/**" location="/js/" cache-period="2592000"/> <!-- 視圖渲染 jsp/freemaker/velocity--> <bean class="org.springframework.web.servlet.view.InternalResourceViewResolver"><!-- 制定頁面存放的路徑 --> <property name="prefix" value="/pages/bus/"></property> <!-- 文件的後綴 --> <property name="suffix" value=".jsp"></property> </bean>
securityManager:這個屬性是必須的。
loginUrl :沒有登錄的用戶請求需要登錄的頁面時自動跳轉到登錄頁面,不是必須的屬性,不輸入地址的話會自動尋找項目web項目的根目錄下的”/login.jsp”頁面。
successUrl :登錄成功默認跳轉頁面,不配置則跳轉至”/”。如果登陸前點擊的一個需要登錄的頁面,則在登錄自動跳轉到那個需要登錄的頁面。不跳轉到此。
unauthorizedUrl :沒有權限默認跳轉的頁面
其權限過濾器及配置釋義
anon:例子/admins/**=anon 沒有參數,表示可以匿名使用。
authc:例如/admins/user/**=authc表示需要認證(登錄)才能使用,沒有參數
roles(角色):例子/admins/user/**=roles[admin],參數可以寫多個,多個時必須加上引號,並且參數之間用逗號分割,當有多個參數時,例如admins/user/**=roles["admin,guest"],每個參數通過才算通過,相當於hasAllRoles()方法。
perms(權限):例子/admins/user/**=perms[user:add:*],參數可以寫多個,多個時必須加上引號,並且參數之間用逗號分割,例如/admins/user/**=perms["user:add:*,user:modify:*"],當有多個參數時必須每個參數都通過才通過,想當於isPermitedAll()方法。
rest:例子/admins/user/**=rest[user],根據請求的方法,相當於/admins/user/**=perms[user:method] ,其中method為post,get,delete等。
port:例子/admins/user/**=port[8081],當請求的url的端口不是8081是跳轉到schemal://serverName:8081?queryString,其中schmal是協議http或https等,serverName是你訪問的host,8081是url配置裏port的端口,queryString
是你訪問的url裏的?後面的參數。
authcBasic:例如/admins/user/**=authcBasic沒有參數表示httpBasic認證
ssl:例子/admins/user/**=ssl沒有參數,表示安全的url請求,協議為https
user:例如/admins/user/**=user沒有參數表示必須存在用戶,當登入操作時不做檢查
shiro 過濾屬性的意義