第一步:定义了一个filter
第二步:filter里面写了拦截的逻辑,
首先判断当前用户是否存在,存在去核心方法里面是否访问这个url(这个访问逻辑我们可以自己定义校验规则的) 如果没有访问的权限,执行noAuth方法(表示没有权限的处理逻辑)
第三步:在web.xml里面配置filter
<!-- 权限拦截 ,aclControllerFilter拦截的要比loginFilter-->
<filter>
<filter-name>aclControllerFilter</filter-name>
<filter-class>com.mall.filter.AclControllerFilter</filter-class>
<init-param>
<param-name>targetFilterLifecycle</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<param-name>exclusionUrls</param-name>
<param-value>/sys/user/noAuth.page,/login.page</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>aclControllerFilter</filter-name>
<url-pattern>/sys/*</url-pattern>
<url-pattern>/admin/*</url-pattern>
</filter-mapping>
第四步:就可以使用权限管理