静态资源允许匿名访问:"anon",也就是白名单,匿名访问
示例:
ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBean();
// 配置不会被拦截的链接 顺序判断
shiroFilter.getFilterChainDefinitionMap().put("/static/**", "anon");
shiroFilter.getFilterChainDefinitionMap().put("/ajaxLogin", "anon");
shiroFilter.getFilterChainDefinitionMap().put("/login", "anon");
//注意过滤器配置顺序 不能颠倒
//配置退出 过滤器,其中的具体的退出代码Shiro已经替我们实现了,登出后跳转配置的loginUrl
shiroFilter.getFilterChainDefinitionMap().put("/logout", "logout");
//除了匿名访问的资源,其它都要认证("authc")后访问
shiroFilter.getFilterChainDefinitionMap().put("/**","authc");
//配置shiro默认登录界面地址,前后端分离中登录界面跳转应由前端路由控制,后台仅返回json数据
shiroFilter.setLoginUrl("/unauth");
// 登录成功后要跳转的链接
//shiroFilter.setSuccessUrl("/index");
//未授权界面;
//shiroFilter.setUnauthorizedUrl("/403");
shiro框架源码过滤器合集:org.apache.shiro.web.filter.mgt.DefaultFilter