返回

提问 添加收藏

apache shiro学习 权限控制问题

樱木花道VS康 发布于 2017年10月13日 (共有2个回帖)

大家好,最近想学习下,shiro权限控制,我了解到 自写的realm中,AuthorizationInfo是权限认证:即是否有资格访问某个资源,以及AuthenticationInfo身份认证:即是否有有资格登录。对于权限认证AuthorizationInfo可以在application-shiro.xml文件中配置访问需要验证权限的资源,我这里有个疑问 如下:

<property name="filterChainDefinitions">
            <value>
                /user/userList** = authc,roles[admin]
             </value>
</property>

我这样配置的意思是:访问user/userlist 路径时需要验证用户是否具有 admin权限,我想知道这个 /user/userList** 代表什么?是 URL中的 http://loclhost:8080/项目名//user/userList.action 还是 http://loclhost:8080/项目名//user/userList.jsp

我自己玩的时候 是后者的话会进行权限验证 即访问jsp,请大家解惑,我的理解有问题么?

文明上网,理性发言
客户端 Android iPhone WP7