此处说的不很准确 是默认没有 目前大多在方法上加验证注解实现 这个功能(因为shiro比spring security更细粒度化)
它虽然有基于url的验证
/index.html = anon
/user/create = anon
/user/** = authc
/admin/** = authc, roles[administrator]
/rest/** = authc, rest
/remoting/rpc/** = authc, perms["remote:invoke"]
但是如果不改正 如默认如果指定多个角色 是且的关系
/role1ORrole2/** = authc, roles[role1,role2] 且
你可以实现 FilterChainManager 去自定义
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024