Apache Shiro的配置主要分為四部分：

對(duì)象和屬性的定義與配置
URL的過(guò)濾器配置
靜態(tài)用戶配置
靜態(tài)角色配置
其中，由于用戶、角色一般由后臺(tái)進(jìn)行操作的動(dòng)態(tài)數(shù)據(jù)，因此Shiro配置一般僅包含前兩項(xiàng)的配置。

Apache Shiro的大多數(shù)組件是基于POJO的，因此我們可以使用POJO兼容的任何配置機(jī)制進(jìn)行配置，例如：Java代碼、Sping XML、YAML、JSON、ini文件等等。下面，以Spring XML的配置方式為例，并且對(duì)其中的一些配置參數(shù)進(jìn)行一些簡(jiǎn)單說(shuō)明。

Shiro對(duì)象的配置：
主要是對(duì)Shiro各個(gè)組件的實(shí)現(xiàn)進(jìn)行定義配置，主要組件在前文已做過(guò)簡(jiǎn)單介紹，這里不再一一說(shuō)明。

Shiro過(guò)濾器的配置
Shiro主要是通過(guò)URL過(guò)濾來(lái)進(jìn)行安全管理，這里的配置便是指定具體授權(quán)規(guī)則定義。

URL過(guò)濾器配置說(shuō)明：

Shiro可以通過(guò)配置文件實(shí)現(xiàn)基于URL的授權(quán)驗(yàn)證。FilterChain定義格式：
URL_Ant_Path_Expression = Path_Specific_Filter_Chain