filterChainDefinitions 中的roles配置表示访问对应url需要的角色的合集,需要同时具备这些角色,例如下面
/manage/** = roles[admin,manager]
需要同时拥有admin以及manager角色才可以访问/manage/** 的url
roles为shiro默认提供的角色控制实现,其对应的类为RolesAuthorizationFilter
filterChainDefinitions 中的roles配置表示访问对应url需要的角色的合集,需要同时具备这些角色,例如下面
/manage/** = roles[admin,manager]
需要同时拥有admin以及manager角色才可以访问/manage/** 的url
roles为shiro默认提供的角色控制实现,其对应的类为RolesAuthorizationFilter