权限须知
shiro验证URL时,URL匹配成功时便不会在继续匹配查找,所以要注意url的顺序,以及通配符的使用;url的匹配顺序为自上而下。
通常过滤器可以分为两组:
1.认证过滤器:anon、authc、authcBasic、user
2.权限过滤器:perms、port、rest、roles、ssl
注意:user和authc不同,当开启rememberMe时,用户下次访问时可以是一个user,而不会是authc;说白了,以前的一个用户登录时开启了rememberMe,然后他关闭浏览器,下次再访问时他就是一个user,而不会authc;