shiro框架通過攔截功能來實現對使用者訪問許可權的控制和攔截,shiro裡面支援ant風格的萬用字元。
?:匹配任意的乙個字元,例如:"/admin?"可以匹配「/admin1」,"/admin2"。
*:匹配乙個或者多個任意的字元。
**:匹配零個或者多個目錄。
[main]
#如果現在認證失敗,則跳轉到loginurl配置的路徑
authc.loginurl=/login.jsp
#需要配置上當角色認證失敗之後的跳轉頁面
roles.unauthorizedurl=/role.jsp
#配置許可權認證失敗的跳轉頁面
perms.unauthorizedurl=/role.jsp
jdbcrealm=com.gwolf.shiro.realm.myrealm
securitymanager.realm=$jdbcrealm
[urls]
#表示在messages下的所有路徑都需要進行認證的檢測
/messages/**=authc
#登陸的頁面是不需要進行檢測處理的
/shirologin=anon
#指定的頁面需要進行登入檢測,此時表示需要先進行身份認證,而後記性角色認證
/welcome.jsp=authc,perms[member:add]
[main]
#如果現在認證失敗,則跳轉到loginurl配置的路徑
authc.loginurl=/login.jsp
#需要配置上當角色認證失敗之後的跳轉頁面
roles.unauthorizedurl=/role.jsp
#配置許可權認證失敗的跳轉頁面
perms.unauthorizedurl=/role.jsp
jdbcrealm=com.gwolf.shiro.realm.myrealm
securitymanager.realm=$jdbcrealm
[urls]
#表示在messages下的所有路徑都需要進行認證的檢測
/messages/**=authc
/admin*=authc
#登陸的頁面是不需要進行檢測處理的
/shirologin=anon
#指定的頁面需要進行登入檢測,此時表示需要先進行身份認證,而後記性角色認證
/welcome.jsp=authc,perms[member:add]
struts 路徑萬用字元使用
關鍵字 struts 路徑萬用字元使用 一 struts2萬用字元的使用 pages jsp jsp jsp c0101001 execute c0101002 execute c0101003 execute c0101004 execute c0101005 execute 說明 路徑 test...
使用萬用字元配置action
建立struts2wildcard 專案,此例項基本仿照前面前面第7點的例項改寫而成。為了使用萬用字元,只需要改寫配置檔案即可。此例項未使用通配時的配置檔案如下 action name adduser class com.asm.useraction method adduser result na...
Shiro 加密的配置與使用
shiro會將使用者提交過來的密碼進行md5加密與資料庫中已經md5加密過的密碼進行匹配 credentialsmatcher class org.apache.shiro.authc.credential.hashedcredentialsmatcher name hashalgorithmnam...