关于shiro的URL Path Expressions[url]配置
来源:互联网 发布:站长工具seo 编辑:程序博客网 时间:2024/06/06 05:05
最近进行了spring整合shiro的工作,这里记录下shiro的URL Path Expressions使用的解释:
/account/** = ssl, authc
此行表明,“任何对我应用程序的/accout 或任何它的子路径(/account/foo, account/bar/baz,等等)的请求都将触
发'ssl, authc'过滤器链”。我们将在下面讨论过滤器链。
请注意,所有的路径表达式都是相对于你的应用程序的上下文根目录而言的。这意味着如果某一天你在某个位置部
署了你的应用程序,如 www.somehost.com/myapp ,然后又将它部署到了www.anotherhost.com (没有'myapp'子
目录),这样的匹配模式仍将继续工作。所有的路径都是相对于HttpServletRequest.getContextPath()的值来的。
Order Matters!
URL 路径表达式按事先定义好的顺序判断传入的请求,并遵循FIRST MATCH
WINS 这一原则。例如,让我们假设有如下链的定义:
/account/** = ssl, authc
/account/signup = anon
如果传入的请求旨在访问/account/signup/index.html(所有'anon'ymous 用
户都能访问),那么它将永不会被处理!原因是因为/account/**的模式第
一个匹配了传入的请求,“短路”了其余的定义。
始终记住基于FIRST MATCH WINS 的原则定义你的过滤器链!
Filter Chain Definitions
等号右边是逗号隔开的过滤器列表,用来执行匹配该路径的请求。它必须符合以下格式:
filter1[optional_config1], filter2[optional_config2], ..., filterN[optional_configN]
过滤器简称
对应的java类
anon
org.apache.shiro.web.filter.authc.AnonymousFilter
authc
org.apache.shiro.web.filter.authc.FormAuthenticationFilter
authcBasic
org.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter
perms
org.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter
port
org.apache.shiro.web.filter.authz.PortFilter
rest
org.apache.shiro.web.filter.authz.HttpMethodPermissionFilter
roles
org.apache.shiro.web.filter.authz.RolesAuthorizationFilter
ssl
org.apache.shiro.web.filter.authz.SslFilter
user
org.apache.shiro.web.filter.authc.UserFilter
logout
org.apache.shiro.web.filter.authc.LogoutFilter
anon:例子/admins/**=anon没有参数,表示可以匿名使用。
authc:例如/admins/user/**=authc表示需要认证(登录)才能使用,没有参数
roles:例子/admins/user/**=roles[admin],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,当有多个参数时,例如admins/user/**=roles["admin,guest"],每个参数通过才算通过,相当于hasAllRoles()方法。
perms:例子/admins/user/**=perms[user:add:*],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,例如/admins/user/**=perms["user:add:*,user:modify:*"],当有多个参数时必须每个参数都通过才通过,想当于isPermitedAll()方法。
rest:例子/admins/user/**=rest[user],根据请求的方法,相当于/admins/user/**=perms[user:method],其中method为post,get,delete等。
port:例子/admins/user/**=port[8081],当请求的url的端口不是8081是跳转到schemal://serverName:8081?queryString,其中schmal是协议http或https等,serverName是你访问的host,8081是url配置里port的端口,queryString
是你访问的url里的?后面的参数。
authcBasic:例如/admins/user/**=authcBasic没有参数表示httpBasic认证
ssl:例子/admins/user/**=ssl没有参数,表示安全的url请求,协议为https
user:例如/admins/user/**=user没有参数表示必须存在用户,当登入操作时不做检查
注:anon,authcBasic,auchc,user是认证过滤器,
perms,roles,ssl,rest,port是授权过滤器
anon:例子/admin/**=anon 表示可以匿名使用,没有参数。
authc:例如/amins/user/**=authc表示需要认证(即:登录)才能使用,没有参数。
roles:例子/admins/user/**=roles[admin],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,当多个参数时,例如:admins/user/**=roles["admin,guest"],每个参数通过才算通过,相当于hasAllRoles()方法。
- 关于shiro的URL Path Expressions[url]配置
- shiro的URL配置
- shiro拦截url动态配置在数据库
- shiro之自动过虑URL,无需配置。
- 关于servlet的 url-pattern 配置
- 【Shiro权限管理】5. Shiro权限URL 配置细节
- Shiro的URL匹配规则(AntPathMatcher)
- 【shiro】基于url的权限管理和shiro的对比
- Shiro第一篇【Shiro的基础知识、回顾URL拦截】
- Request 的 URL 和 Path-Url.AbsolutePath、Url.LocalPath、Path、PathInfo、PhysicalPath 区别
- 关于iis的url重写的配置,iis配置url重写
- prettyfaces的URL配置
- servlet的URL配置
- 3 shiro权限控制的配置(url和静态资源)
- shiro角色( roles)自定义Filter----同一个URL配置多个角色的或关系
- shiro入门实战笔记(8)--Web项目Url配置
- spring 整合shiro ,并实现动态url 配置
- path和url的区别和联系
- IE6、IE7、IE8 在函数中调用document.namespaces时可能会引发“未知的错误” unknow
- C++读写文件
- 关于文字水平方向向左滚动
- chrome你这是入侵OSX了么?
- Camshift算法原理及其Opencv实现
- 关于shiro的URL Path Expressions[url]配置
- 对C#中的接口的思考(二)
- java中的多线程
- 6.1 子类对象的实例化过程
- 如何使用Reaver破解Wi-Fi网络的WPA密码
- Java 通过 BufferReader 实现 文件 写入读取 示例
- __int64和long long的区别
- 第一个HTML标记
- U-BOOT 2011.09 mkconfig文件分析