ShiroFilter

ShiroFilter 的工作原理

    <!-- Shiro Filter is defined in the spring application context: -->    <!--     1. 配置  Shiro 的 shiroFilter.      2. DelegatingFilterProxy 实际上是 Filter 的一个代理对象. 默认情况下, Spring 会到 IOC 容器中查找和     <filter-name> 对应的 filter bean. 也可以通过 targetBeanName 的初始化参数来配置 filter bean 的 id.     -->    <filter>        <filter-name>shiroFilter</filter-name>        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>        <init-param>            <param-name>targetFilterLifecycle</param-name>            <param-value>true</param-value>        </init-param>    </filter>    <filter-mapping>        <filter-name>shiroFilter</filter-name>        <url-pattern>/*</url-pattern>    </filter-mapping>

DelegatingFilterProxy 作用是自动到Spring容器中查找名字为shiroFilter (filter-name) 的bean并把所有Filter的操作委托给它。

filterChainDefinitions 属性 URL匹配模式

受保护的URL如何配置

[urls]部分的配置，其格式是：url=拦截器[参数],拦截器[参数]

如果当前请求的url匹配[urls]部分的某个url模式，将会执行其配置的拦截器

anon (anonymous) 拦截器表示匿名访问(即不需要登陆即可访问)

authc (authentication) 拦截器表示需要身份认证通过后才能访问

url 模式使用Ant风格模式

Ant 路径通配符支持 : ?、、*，注意通配符匹配不包括目录分隔符： “/”

? ：匹配一个字符，如/admin? 将匹配/admin1，但不匹配/admin或/admin/;

* : 匹配零个或多个字符串，如/admin将匹配/admin、/admin123，但不匹配/admin/1

** : 匹配路径中零个或多个路径，如/admin/**将匹配/admin/a或/admin/a/b

URL匹配顺序

URL权限采取第一次匹配优先的方式，即从头开始使用第一个匹配的url模式对应的拦截器链。

如:
/bb/**=filter1
/bb/aa=filter2
/**=filter3
如果请求的url是/bb/aa，因为按照声明顺序进行匹配，那么将使用filter1进行拦截。