shiro与spring整合的时候一般会使用shiro的Filter来代理网站的Filter。网上有很多关于配置shiroFilter的例子,但是感觉都没有给出参数的具体含义。在此小小的记录一下。
shiroFilter的xml配置如下:
<!-- Shiro Filter -->
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
<property name="securityManager" ref="securityManager" />
<property name="loginUrl" value="/index.jsp" /> <!-- 登录时访问的页面,即没有登录时访问任何页面跳转的页面。默认的是webroot下的login.jsp页面 -->
<property name="unauthorizedUrl" value="/WEB-INF/jsp/NoAuthority.jsp" /> <!-- 认证未通过访问的页面,即经过认证但是没有相应的权限时跳转的页面 -->
<property name="filterChainDefinitions">
<value>
/login = anon <!-- 认证的url -->
/static/** = anon
/uploadFiles/uploadImgs/** = anon
/uploadFiles/file/** = anon
/webSocketServer = anon
/** = authc
</value>
</property>
</bean>
对于< property name=”loginUrl” value=”/index.jsp” />配置,很多博客只是简单地说了下它是登录时的请求页面。但是在具体的实时的时候出现了很多问题。以一下例子具体说明参数含义:
1,假设网站的网址是http://localhost:8080/app1。当用户没有认证的时候,在浏览器敲击http://localhost:8080/app1网址的时候,会去查找app1根目录下的名为index.jsp的文件。若index.jsp中有其他重定向方法,则再进行跳转。
2,当访问http://localhost:8080/app1/function1或其他目录下的文件时,若用户没有认证,那么还是会跳转到app1跟目录下的index.jsp页面。
对于< property name=”unauthorizedUrl” value=”/WEB-INF/jsp/NoAuthority.jsp”配置,是指访问了没有权限页面时,跳转的页面。假设当前登录的用户为A,他没有对function1的访问权限,当他在浏览器中输入http://localhost:8080/app1/function1时,会跳转到/WEB-INF/jsp目录下NoAuthority.jsp页面。