史郎は、URL接頭辞に応じてさまざまな方法で検証方法

Question

 <Filter> 
            <Filter-name> shiroFilter </ filter-name> 
            <Filter-class> org.springframework.web.filter.DelegatingFilterProxy </ filter-class> 
            <Init-param> 
                <Param-name> targetFilterLifecycle </ param-name> 
                <Param-value> true </ param-value> 
            </ Init-param> 
        </ Filter> 
            <Filter-mapping> 
                <Filter-name> shiroFilter </ filter-name> 
                <Url-pattern>/admin/* </ url-pattern> 
            </ Filter-mapping> 
     
        <Filter> 
        <Filter-name> menberShiroFilter </ filter-name> 
            <Filter-class> org.springframework.web.filter.DelegatingFilterProxy </ filter-class> 
            <Init-param> 
                <Param-name> targetFilterLifecycle </ param-name> 
                <Param-value> true </ param-value> 
            </ Init-param> 
        </ Filter> 
            <Filter-mapping> 
                <Filter-name> menberShiroFilter </ filter-name> 
                <Url-pattern>/menber/* </ url-pattern> 
            </ Filter-mapping> 

史郎とウェブの統合をweb.xmlに設定されている場合

質問は今ある：ときに同じビューで、管理者接頭辞URLへのアクセスでhttp：// localhost：8080/admin/index.doのようなホームページにジャンプし、このブラウザウィンドウhttp：// localhost：8080/menber/index.doを入力してください。 URLプレフィックスに直接アクセスすることができ、今必要ではありません：menberがログインしていない場合は、プレフィックスを記録する必要があります。

Answer 1

私は完全に質問に従ってください、あなたはこのドキュメントを見てみたいことはよく分からない：http://shiro.apache.org/web.html#Web-WebINIconfiguration

代わりに二回フィルタマッピングを定義するので、あなたは「/ *」すべてのものをフィルタリングすることができます。その後、shiro.ini（または春の豆） [urls] /index.html = anon /user/create = anon /user/** = authc /admin/** = authc, roles[administrator] /remoting/rpc/** = authc, perms["remote:invoke"]

これはindex.htmlと/user/createが匿名ユーザーにご利用いただけます。この場合には、既存の例から取られたが、/user/**だけでログインが必要です経由でアクセス要件を設定ユーザー。 /admin/**には、アクセス許可がadministratorのログインユーザーが必要です。最後に/remoting/rpc/**には、アクセス許可がremote:invokeのログインユーザーが必要です。