今天在 看 别人配置 shiro 的拦截器链的时候,突然看不懂一个 配置,,,百度了一下
/**
* 配置shiro拦截器链
*
* anon 不需要认证
* authc 需要认证
* user 验证通过或RememberMe登录的都可以
*
*/
Map<String, String> hashMap = new HashMap<>();
hashMap.put("/static/**", "anon");
hashMap.put("/login", "anon");
hashMap.put("/global/sessionError", "anon");
hashMap.put("/kaptcha", "anon");
hashMap.put("/**", "user"); // user 无参,表示必须存在用户,当登入操作时不做检查
shiroFilter.setFilterChainDefinitionMap(hashMap);
return shiroFilter;
就是 : hashMap.put("/**", "user"); 对于这个 user 蒙了,,对shiro 好久不玩了,,,
或者参考地址: http://blog.csdn.net/chenaini119/article/details/69257550?locationNum=7&fps=1
本文探讨了Shiro框架中拦截器链的配置细节,特别是user拦截器的作用,解释了其在用户会话检查中的应用,以及如何通过配置实现不同的权限控制。
1351

被折叠的 条评论
为什么被折叠?



