上一篇中我们自己定义了一个Servlet来做验证,实际上这没有必要,Shiro提供了验证的模块。
<!-- 登录路径 -->
<property name="loginUrl" value="/login.jsp" />
<!-- 登录成功后跳转路径 -->
<property name="successUrl" value="/index.jsp" />
<!-- 登录失败跳转路径 -->
<property name="unauthorizedUrl" value="/login.jsp" />
<!-- 过滤链定义 -->
<property name="filterChainDefinitions">
<value>
/login.jsp = authc
/pages/* = authc
/index.jsp* = authc
authc是Shiro内置的一个拦截器,
authc org.apache.shiro.web.filter.authc.FormAuthenticationFilter
登录路径有两层含义: