shiro配置文件

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:context="http://www.springframework.org/schema/context"
    xsi:schemaLocation="
        http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-4.0.xsd
        http://www.springframework.org/schema/context  http://www.springframework.org/schema/context/spring-context-4.0.xsd"
    default-lazy-init="true">

    <!-- Shiro權限過濾過濾器定義 -->
    <bean name="shiroFilterChainDefinitions" class="java.lang.String">
        <constructor-arg>
            <value>
                /static/** = anon
                /userfiles/** = anon
                ${adminPath}/meeting/weixinApi/** = anon
                ${adminPath}/cas = cas
                ${adminPath}/login = authc
                ${adminPath}/logout = logout
                ${adminPath}/** = user
                ${adminPath}/approval/** =anon
                ${adminPath}/paper/** =anon
                /plugins/** =anon
                /act/rest/service/editor/** = perms[act:model:edit]
                /act/rest/service/model/** = perms[act:model:edit]
                /act/rest/service/** = user
                /ReportServer/** = user
            </value>
        </constructor-arg>
    </bean>
    
    <!--anon:例子/admins/**=anon 沒有參數，表示能夠匿名使用。

        authc:例如/admins/user/**=authc表示須要認證(登陸)才能使用，沒有參數
        
        roles：例子/admins/user/**=roles[admin],參數能夠寫多個，多個時必須加上引號，而且參數之間用逗號分割，當有多個參數時，例如admins/user/**=roles["admin,guest"],每一個參數經過纔算經過，至關於hasAllRoles()方法。
        
        perms：例子/admins/user/**=perms[user:add:*],參數能夠寫多個，多個時必須加上引號，而且參數之間用逗號分割，例如/admins/user/**=perms["user:add:*,user:modify:*"]，當有多個參數時必須每一個參數都經過才經過，想當於isPermitedAll()方法。
        
        rest：例子/admins/user/**=rest[user],根據請求的方法，至關於/admins/user/**=perms[user:method] ,其中method爲post，get，delete等。
        
        port：例子/admins/user/**=port[8081],當請求的url的端口不是8081是跳轉到schemal://serverName:8081?queryString,其中schmal是協議http或https等，serverName是你訪問的host,8081是url配置裏port的端口，queryString
        
        是你訪問的url裏的？後面的參數。
        
        authcBasic：例如/admins/user/**=authcBasic沒有參數表示httpBasic認證
        
        ssl:例子/admins/user/**=ssl沒有參數，表示安全的url請求，協議爲https
        
        user:例如/admins/user/**=user沒有參數表示必須存在用戶，當登入操做時不作檢查
        
        注：anon，authcBasic，auchc，user是認證過濾器，
        
        perms，roles，ssl，rest，port是受權過濾器  -->

    <!-- CAS認證過濾器 -->
    <bean id="casFilter" class="org.apache.shiro.cas.CasFilter">
        <property name="failureUrl" value="${adminPath}/login" />
    </bean>
    
    <!-- 安全認證過濾器 -->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <!-- securityManager：這個屬性是必須的 -->
        <property name="securityManager" ref="securityManager" />
        <!--loginUrl：沒有登陸的用戶請求須要登陸的頁面時自動跳轉到登陸頁面，不是必須的屬性，不輸入地址的話會自動尋找項目web項目的根目錄下的」/login.jsp」頁面。 -->
        <property name="loginUrl" value="${adminPath}/login" />
        <!--successUrl：登陸成功默認跳轉頁面，不配置則跳轉至」/」。若是登錄前點擊的一個須要登陸的頁面，則在登陸自動跳轉到那個須要登陸的頁面。不跳轉到此。 -->
        <property name="successUrl" value="${adminPath}?login" />
        <!-- unauthorizedUrl：沒有權限默認跳轉的頁面 -->
        <property name="unauthorizedUrl" value="/login/unauthorized" />
        <!--引入上方 CAS認證過濾器 -->
        <property name="filters">
            <map>
                <entry key="cas" value-ref="casFilter" />
                <entry key="authc" value-ref="formAuthenticationFilter" />
            </map>
        </property>
        <!--引入上方Shiro權限過濾過濾器定義 -->
        <property name="filterChainDefinitions">
            <ref bean="shiroFilterChainDefinitions" />
        </property>
    </bean>
    
    
    <!-- 定義Shiro安全管理配置 -->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <!-- 單realm應用。若是有多個realm，使用‘realms’屬性代替 -->
        <property name="realm" ref="systemAuthorizingRealm" />
        <property name="sessionManager" ref="sessionManager" />
        <property name="cacheManager" ref="shiroCacheManager" />
    </bean>
    
    
    
</beans>