使用:org.apache.shiro.web.filter.authz.RolesAuthorizationFilter进行授权拦截
本文还是使用静态的验证方式,将在以后一步步进行数据库查询认证信息和授权信息,不过,为了方便大家一步步学习和查看,还是先从静态的方式开始吧。
perms(许可验证)
org.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter
perms:例子/admins/user/**=perms[user:add:*],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,例如/admins/user/**=perms["user:add:*,user:modify:*"],当有多个参数时必须每个参数都通过才通过,想当于isPermitedAll()方法。
/admins/user/**=perms[user:add:*]表示:要访问【/admins/user/**】必须具有【user:add:* 】权限
此文老猫原创,转载请加本文连接:http://blog.youkuaiyun.com/nthack5730/article/details/51226800
更多有关老猫的文章:http://blog.youkuaiyun.com/nthack5730
在application-shiro.xml中配置URL所需要的权限:
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
<property name="securityManager" ref="securityManager" />
<property name="loginUrl" value="/user/login.action" /> <!-- 没有权限或者失败后跳转的页面 -->
<property name="filterChainDefinitions">
&n