Shiro权限验证代码记录，正确找到shiro框架在什么地方做了权限识别

权限验证方式的验证代码：

org.apache.shiro.web.servlet.AdviceFilter这个类是所有shiro框架提供的默认权限验证实例类的父类

验证代码：

public void doFilterInternal(ServletRequest request, ServletResponse response, FilterChain chain)
　　throws ServletException, IOException {

　　Exception exception = null;

　　try {

　　　　//下面的这一段代码就是在进行权限验证

　　　　boolean continueChain = preHandle(request, response);
　　　　if (log.isTraceEnabled()) {
　　　　　　log.trace("Invoked preHandle method. Continuing chain?: [" + continueChain + "]");
　　　　}

　　　　//验证通过那么就跳转到下一个过滤器

　　　　if (continueChain) {
　　　　　　executeChain(request, response, chain);
　　　　}

　　　　postHandle(request, response);
　　　　if (log.isTraceEnabled()) {
　　　　　　log.trace("Successfully invoked postHandle method");
　　　　}

　　} catch (Exception e) {
　　　　exception = e;
　　} finally {
　　　　cleanup(request, response, exception);
　　}
}

默认的权限验证类别有：

anon -- org.apache.shiro.web.filter.authc.AnonymousFilter
authc -- org.apache.shiro.web.filter.authc.FormAuthenticationFilter
authcBasic -- org.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter
perms -- org.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter
port -- org.apache.shiro.web.filter.authz.PortFilter
rest -- org.apache.shiro.web.filter.authz.HttpMethodPermissionFilter
roles -- org.apache.shiro.web.filter.authz.RolesAuthorizationFilter
ssl -- org.apache.shiro.web.filter.authz.SslFilter
user -- org.apache.shiro.web.filter.authc.UserFilter
logout -- org.apache.shiro.web.filter.authc.LogoutFilter

anon:例子/admins/**=anon 没有参数，表示可以匿名使用。
authc:例如/admins/user/**=authc表示需要认证(登录)才能使用，没有参数
roles：例子/admins/user/**=roles[admin],参数可以写多个，多个时必须加上引号，并且参数之间用逗号分割，当有多个参数时，例如admins/user/**=roles["admin,guest"],每个参数通过才算通过，相当于hasAllRoles()方法。
perms：例子/admins/user/**=perms[user:add:*],参数可以写多个，多个时必须加上引号，并且参数之间用逗号分割，例如/admins/user/**=perms["user:add:*,user:modify:*"]，当有多个参数时必须每个参数都通过才通过，想当于isPermitedAll()方法。
rest：例子/admins/user/**=rest[user],根据请求的方法，相当于/admins/user/**=perms[user:method] ,其中method为post，get，delete等。
port：例子/admins/user/**=port[8081],当请求的url的端口不是8081是跳转到schemal://serverName:8081?queryString,其中schmal是协议http或https等，serverName是你访问的host,8081是url配置里port的端口，queryString是你访问的url里的？后面的参数。
authcBasic：例如/admins/user/**=authcBasic没有参数表示httpBasic认证
ssl:例子/admins/user/**=ssl没有参数，表示安全的url请求，协议为https
user:例如/admins/user/**=user没有参数表示必须存在用户，当登入操作时不做检查