3 shiro权限控制的配置（url和静态资源）

  一 前言：

1 shiro权限控制，到底要控制什么东西：用户----角色----权限----资源。所以就是：哪些用户能访问资源。

2 资源的分类：（1）操作：即url，在spring-shiro.xml配置每一个url即可，例如：/home/success.do = authc

  (2)    jsp页面、 html页面 ,这样设置：/*.jsp = authc    /*.html = authc。注意一个问题：欢迎页面http://localhost:8080/XueGong/，是不会拦截的。如果输入http://localhost:8080/XueGong/index.jsp会被拦截到哦！

（3） 页面上的菜单

二    设置权限与否+登录与否（亲测）                   

1 没有配置+没有登录：能够访问任何东西（因为shiro虽然拦截了，但是没有设置访问权限，所以畅通无阻）

2 配置了/home/testShiro.do = authc+没有登录：访问/home/testShiro.do的时候会跳到默认的loginUrl页面；    jsp页面也是一样设置： /*.jsp = authc  

3 没有配置+已经登录（登录有个问题，就是cookie，要注意登出，要不然浏览器会记住）：是可以访问任何资源的（方法  jsp页面）

4 配置+登录：如果没有相应权限的话，会跳到默认的shiro的loginUrl