Url匹配方式：

？ 匹配一個字元/admin? 可以匹配/admin1 /admin2 但是不能匹配/admin12 /admin
 *   匹配零個或者一個或者多個字元/admin* 可以匹配/admin /admin1 /admin12 但是不能匹配/admin/abc
** 匹配零個或者多個路徑/admin/** 可以匹配/admin /admin/a /admin/a/b 基於第五節的shiro.ini配置，繼續往下講解。

[main]
authc.loginUrl=/login
roles.unauthorizedUrl=/unauthorized.jsp
perms.unauthorizedUrl=/unauthorized.jsp
[users]
java1234=123456,admin
jack=123,teacher
marry=234
json=345
[roles]
admin=user:*
teacher=student:*
[urls]
/login=anon
/admin=authc
/student=roles[teacher]
/teacher=perms["user:create"]
 

shiro標籤使用     準備工作，在jsp頁面上新增：<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> 編輯success.jsp頁面

<body>
歡迎你!
<!-- name:角色名稱 -->
<shiro:hasRole name="teacher">
	歡迎有teacher角色的使用者。<shiro:principal/>
</shiro:hasRole>
<!-- name：許可權名稱 -->
<shiro:hasPermission name="user:create">
	歡迎有user:create許可權的使用者<shiro:principal/>
</shiro:hasPermission>
</body>
 

測試結果： 1、使用java1234,123456登入後，訪問http://127.0.0.1:8080/ShiroWeb/success.jsp 測試結果如下： 結果分析：可以看到使用者java1234，沒有teache角色，所以顯示不了歡迎有teacher角色的使用者。 2、使用jack，123登入後，訪問http://127.0.0.1:8080/ShiroWeb/success.jsp 測試結果如下： 測試分析：可以看到,沒有user:create許可權的使用者jack，看不到“歡迎有user:create許可權的使用者”。 shiro自己實現的session會話機制： 修改LoginServlet.java檔案

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.Subject;

public class LoginServlet extends HttpServlet{
	private static final long serialVersionUID = 1L;
	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		// TODO Auto-generated method stub
		System.out.println("login doget");
		req.getRequestDispatcher("login.jsp").forward(req, resp);
	}
	@Override
	protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		System.out.println("login dopost");
		String userName=req.getParameter("userName");
		String password=req.getParameter("password");
		Subject subject=SecurityUtils.getSubject();
		UsernamePasswordToken token=new UsernamePasswordToken(userName, password);
		try{
			subject.login(token);
			Session session = subject.getSession();
			System.out.println("sessionId:"+session.getId());
			System.out.println("IP地址："+session.getHost());
			System.out.println("session存活時間："+session.getTimeout());
			//儲存資料
			session.setAttribute("info", "session中儲存的資料");
			resp.sendRedirect("success.jsp");
		}catch(Exception e){
			e.printStackTrace();
			req.setAttribute("errorInfo", "使用者名稱或者密碼錯誤");
			req.getRequestDispatcher("login.jsp").forward(req, resp);
		}
	}
}
 

測試結果：
控制檯列印結果：