1.shiro中shiroFilter中的一些配置页面的过滤权限
<!--名字必须和web.xml里面的filter-name一样-->
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
<property name="securityManager" ref="securityManager"/>
<property name="loginUrl" value="/login"/>
<property name="successUrl" value="/main"/>
<property name="unauthorizedUrl" value="/noperssion"/>
<!-- 1.anon 匿名访问
2.authc 认证访问
3.logout 登出
-->
<property name="filterChainDefinitions">
<value>
/login = anon
/doLogin = anon
/logout = logout
/assert/* =anon
/** = authc
</value>
</property>
</bean>
在filterChainDefinitions中其实他有以下几种形式
1.authc:需要认证过的才能被访问(也就是说需要登录后才能访问)
2.anno:可以直接匿名访问
3.logout:登出方法
4.roles:只有对应权限的才可以访问资源roles[admin].roles[users]
5、
详见源码org.apache.shiro.web.filter.mgt.DefaultFilter类中有介绍