anno:对所有请求放行

logout:立刻退出当前登录用户，并重定向到指定redirectUrl，如果没有指定redirectUrl，貌似是默认重定向到登录页面。

authc:当访问需要通过权限验证的资源但是没有登录时，跳转到<property name="unauthorizedUrl" value="/shiro-unauthorized.jsp" />中指定的页面或url，例如：我们访问　　　　　          admin.jsp，但是没有登录，将跳转到shiro-unauthorized.jsp页面。

roles[admin,user...]:如果用户拥有制定身份中的一种，则通过，否则不通过！

还有很多，用到再说！