SpringBoot Shiro权限控制框架

SpringBoot 的 Shiro 权限验证，配起来还挺顺的。整个登录逻辑清晰，该拦就拦，该放就放，适合做中后台的权限体系。前期配置好filterChainDefinitionMap，登录接口记得开放，不然直接被拦。登录成功后就能愉快地调接口了，走doGetAuthorizationInfo那套权限校验。

Shiro 的拦截链挺像拦截器那一套：未登录的求直接跳转到setLoginUrl指定的地址。登录时通过subject.login(token)，内部其实就是 Shiro 那一套身份认证流程。通过后返回正常数据，逻辑不绕，响应也快。

权限控制也比较靠谱。接口求的时候会走一遍doGetAuthorizationInfo，不通过就跳setUnauthorizedUrl的地址。想做那种“不同用户看不同菜单”的项目，也能派上用场。实战的话，建议把权限和菜单分表建好，查起来方便。

如果你刚好要在 SpringBoot 里搞权限验证，这套spring-boot-shiro还挺省事的。配合下面这些案例看一看，上手会更快：

• springboot 拦截器实现拦截器权限校验登录 demo
• shiro springboot thymeleaf 模板登录认证权限授予验证案例
• SpringBoot 整合 Shiro 实现登录验证拦截功能

嗯，总结一句：想要后端稳、权限清晰，Shiro 整合 SpringBoot 还是个不错的选项。