備註：Shiro權限管理的過濾器解釋：

anon:例子/admins/**=anon 沒有參數，表示能夠匿名使用。 
authc:例如/admins/user/**=authc表示須要認證(登陸)才能使用，沒有參數 
roles：例子/admins/user/**=roles[admin],參數能夠寫多個，多個時必須加上引號，而且參數之間用逗號分割，當有多個參數時，例如admins/user/**=roles["admin,guest"],每一個參數經過纔算經過，至關於hasAllRoles()方法。 
perms：例子/admins/user/**=perms[user:add:*],參數能夠寫多個，多個時必須加上引號，而且參數之間用逗號分割，例如/admins/user/**=perms["user:add:*,user:modify:*"]，當有多個參數時必須每一個參數都經過才經過，想當於isPermitedAll()方法。 
rest：例子/admins/user/**=rest[user],根據請求的方法，至關於/admins/user/**=perms[user:method] ,其中method爲post，get，delete等。 
port：例子/admins/user/**=port[8081],當請求的url的端口不是8081是跳轉到schemal://serverName:8081?queryString,其中schmal是協議http或https等，serverName是你訪問的host,8081是url配置裏port的端口，queryString是你訪問的url裏的？後面的參數。 
authcBasic：例如/admins/user/**=authcBasic沒有參數表示httpBasic認證 
ssl:例子/admins/user/**=ssl沒有參數，表示安全的url請求，協議爲https 
user:例如/admins/user/**=user沒有參數表示必須存在用戶，當登入操做時不作檢查

<shiro:authenticated> 登陸以後
<shiro:notAuthenticated> 不在登陸狀態時
<shiro:guest> 用戶在沒有RememberMe時
<shiro:user> 用戶在RememberMe時
<shiro:hasAnyRoles name="abc,123" > 在有abc或者123角色時
<shiro:hasRole name="abc"> 擁有角色abc
<shiro:lacksRole name="abc"> 沒有角色abc
<shiro:hasPermission name="abc"> 擁有權限abc
<shiro:lacksPermission name="abc"> 沒有權限abc
<shiro:principal> 顯示用戶登陸名