shiro如何控制url

Shiro是一个强大且易于使用的Java安全框架，它提供了身份验证、授权、会话管理和加密功能。在Shiro中，控制URL访问权限通常通过以下步骤实现：

1. 定义URL规则

你需要定义你的URL规则。通常，这可以通过在Shiro的配置文件中（如`applicationContext-shiro.xml`）使用``标签来实现。

```xml

/unprotected/

anon

/protected/

authc

```

在上面的例子中，`/unprotected/` 是不受保护的URL，而 `/protected/` 是受保护的URL。

2. 配置权限

然后，你需要配置哪些用户有权限访问受保护的URL。这通常在Shiro的`AuthorizingRealm`中完成。

```java

@Override

protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {

String username = (String) principals.getPrimaryPrincipal();

SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();

if ("admin".equals(username)) {

info.addRole("admin");

info.addStringPermission("user:create");