给页面配置相应得权限,只有有这个权限才能访问:
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
<property name="securityManager" ref="securityManager"/>
<property name="loginUrl" value="/login.jsp"/>
<!-- 登录成功的页面 -->
<property name="successUrl" value="/index.jsp"/>
<!-- 没有权限的页面 -->
<property name="unauthorizedUrl" value="/unauthorized.jsp"/>
<!--
7.配置哪些需要受保护,以及访问这些页面需要的权限
(1) anon 可以被匿名访问
(2) authc 必须认证(即登录)之后才可以访问
(3) 下面表示只有login.jsp可以直接访问,其他页面需要认证之后才能访问,不能访问的会重定向到login.jsp页面
(4) logout:登出。
-->
<property name="filterChainDefinitions">
<value>
/login.jsp = anon
/shiro/login = anon
/shiro/logout = logout
# everything else requires authentication:
/user.jsp = roles[user]
/admin.jsp = roles[admin]
/** = authc
</value>
</property>
</bean>