#shiro#urls的配置

shiro

/index.html = anon
/user/create = anon
/user/** = authc
/admin/** = authc, roles[administrator]
/rest/** = authc, rest
/remoting/rpc/** = authc, perms["remote:invoke"]


过滤器名称    过滤器类	                                                 描述
anon	    org.apache.shiro.web.filter.authc.AnonymousFilter       	匿名过滤器
authc   	org.apache.shiro.web.filter.authc.FormAuthenticationFilter	如果继续操作，需要做对应的表单验证否则不能通过
authcBasic	org.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter	基本http验证过滤，如果不通过，跳转屋登录页面
logout	            org.apache.shiro.web.filter.authc.LogoutFilter	        登录退出过滤器
noSessionCreation	org.apache.shiro.web.filter.session.NoSessionCreationFilter	        没有session创建过滤器
perms	            org.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter	权限过滤器
port             	org.apache.shiro.web.filter.authz.PortFilter	端口过滤器，可以设置是否是指定端口如果不是跳转到登录页面
rest            	org.apache.shiro.web.filter.authz.HttpMethodPermissionFilter http方法过滤器，可以指定如post不能进行访问等
roles	            org.apache.shiro.web.filter.authz.RolesAuthorizationFilter	角色过滤器，判断当前用户是否指定角色
ssl	                org.apache.shiro.web.filter.authz.SslFilter	                请求需要通过ssl，如果不是跳转回登录页
user	            org.apache.shiro.web.filter.authc.UserFilter	        如果访问一个已知用户，比如记住我功能，走这个过滤器