权限认证配置
shiro.ini
角色检测
[main] # 如果现在认证失败,则跳转到loginUrl配置路径 authc.loginUrl=/login.jsp # 需要配上当角色认证失败之后的跳转页面 roles.unauthorizedUrl=/role.jsp jdbcRealm=cn.mldn.realm.MyRealm securityManager.realms=$jdbcRealm [urls] # 登陆页面不需要进行检测处理的 /shiroLogin=anon # 指定的页面需要进行登录检测 , 此时表示需要先进行身份认证,然后在进行角色认证 /pages/welcome.jsp=authc,roles[member]
权限检测
[main] # 如果现在认证失败,则跳转到loginUrl配置路径 authc.loginUrl=/login.jsp # 需要配上当角色认证失败之后的跳转页面 roles.unauthorizedUrl=/role.jsp # 配置权限认证失败的跳转权限 perms.unauthorizedUrl=/role.jsp jdbcRealm=cn.mldn.realm.MyRealm securityManager.realms=$jdbcRealm [urls] # 登陆页面不需要进行检测处理的 /shiroLogin=anon # 指定的页面需要进行登录检测 , 此时表示需要先进行身份认证,然后在进行角色认证 /pages/welcome.jsp=authc,roles[member] # 对指定页面登录之后进行权限的检测处理 /pages/welcome.jsp=authc,perms[member:add]