Shiro的URL匹配模式

格式为：url=拦截器[参数]，[] 表示参数可以没有
拦截器：
anon 无需登录即可访问
authc 认证后才可以访问
url模式使用Ant风格模式：
?:匹配一个字符
*零或多个字符（任意字符）如 /a 匹配 /a1，/a/update
**：匹配零个或多个路径，如/a/** 匹配 /a/update 或 /a/update/b

    <bean id="shiroFilter"
        class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager" />
        <!-- 登录页面 -->
        <property name="loginUrl" value="/login.jsp" />
        <!-- 登录成功页面 -->
        <property name="successUrl" value="/index.jsp" />
        <!-- 没有权限的页面 -->
        <property name="unauthorizedUrl" value="/unauthorized.jsp" />
        
        <!-- 
        配置受保护的页面
        以及访问页面需要的权限
        anon：可以被匿名访问
        authc：认证（登录）后才可以访问
         -->
        <property name="filterChainDefinitions">
            <value>
                /login.jsp = anon
                # everything else requires authentication:
                /** = authc
            </value>
        </property>
    </bean>

注意：第一次匹配优先。