Shiro Framework - 授權配置(四)

• 資料來源
• 目的
• 了解shiro授權配置
• 了解shiro授權角色
• 了解shiro授權存取路徑
• 授權配置/存取路徑由ShoriFilterFactoryBean控制
• 在URL配置的部分以第一次優先匹配的LinkedHashMap決定
• LinkedHashMap內容由"URL=攔截器[參數]"組成
• 攔截器 anon 代表匿名者
• 攔截器 authc 代表已經過認證者
• 攔截器 logout 代表登出
• 尚有多個攔截器
• URL採用ANT風格配置
• ANT風格
• "?"匹配至少一個字符 , 如 "/admin?" , 匹配"/admin1" , 但不匹配"/admin"或"/admin/"
• "*"匹配0或多個字符 , 如 "/admin*" , 匹配"/admin"和"/admin123" , 但不匹配"/admin/1"
• "**"匹配0或多個路徑 , 如 "/admin/**" , 匹配"/admin/a"和"/admin/a/b"

• 增加授權角色

• 因為有多個realm , 必須註冊ModularRealmAuthorizer到SecurityManager

• 登陸user/123
  

• 訪問 /user結果 , 可進行訪問

• 訪問/admin結果 , 無權限訪問

• 其他授權方式
• 編程式 if/else
• 註解式 @anotation
• Jsp註解 <shiro:hasRole>

•