【部分细节】

1.[urls] 部分的配置，其格式是：“url=拦截器[参数]，拦截器[参数]”；

2.如果当前请求的URL匹配 [urls] 部分的某个url模式，将会执行其配置的拦截器。

3.anon（anonymous）拦截器表示匿名访问（即不需要登录即可访问）。

4.authc（authentication）拦截器表示需要身份认证通过后才能访问。

 

【URL匹配模式】

1.url模式使用Ant风格的模式。

2.Ant路径通配符支持？、*、**，注意通配符匹配不包括目录分隔符“/”：

-- ? ：匹配一个字符，如：/admin?将匹配/admin1，但不匹配/admin或/admin/；

-- * ：匹配零个或多个字符串，如：/admin将匹配/admin、/admin123，但不匹配/admin/1；

-- ** ：匹配路径中的零个或多个路径，如：/admin/**将匹配/admin/a 或 /admin/a/b.

 

【URL匹配顺序】

1.URL权限采取第一次匹配优先的方式，即从头开始使用第一个匹配的url模式对应的拦截器链。

如：

--/bb/**=filter1

--/bb/aa=filter2

--/** =filter3

--如果请求的url是 “/bb/aa” ，因为按照声明顺序进行匹配，那么将会使用filter1进行拦截。

 

此时，除了login.jsp 和 list.jsp 页面可以访问外，其他的都必须登陆后才可以访问。

 

此时，除了login.jsp页面可以正常访问外，其他页面必须登录后才能访问。因为list.jsp被 “/** ”覆盖了。