Shiro的AnonymousFilter在初看下似乎无用,但其实它提供了更精确的路径匹配功能。当需要所有以/user开头的路径都需要登录,但/user/login除外时,匿名过滤器能发挥作用,避免在配置中硬编码例外路径。尽管在实际应用中可能较少使用,但了解其用意有助于灵活配置。
不知道你们怎么想的,反正我刚上来是没看出这个类有什么用,匿名的filter也就是不用添加拦截的路径的filter还用写吗,不把这个路径配置在shiroFilterFactoryBean中不就完了吗,而且他的onPreHandle里面直接返回的true,没有任何的判断操作,直到我看了他的javadoc才明白了作者的用意——实现更广范围中的过滤。
Javadoc中的意思是这样的:假设我们有这样的需求,所有的/user开头的路径都必须登录,那么我就可以这样配置 /user/**=authc,即对于用户的所有操作必须登录校验,但是对于用户的登录页面/user/login是个例外,这个时候就可以使用这个anonymousFilter了,这样能够更精确的匹配,从而使这个路径的匹配不限制于上面的authc的filter。
这个类就这么简单,在实际中不用,因为我在实际中都是将路径尽可能的写全,这样能够在运行时更加灵活的配置。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
