项目是后台管理系统,用的shrio框架的,
项目使用 OAuth2Token 类来作为 Shiro 的 token。至于 Shiro 是怎么判断这个 token 是否有效的?我们来看看onAccessDenied(ServletRequest request, ServletResponse response)
方法中最后一行,调用了executeLogin(request, response)
,通过查看声明处可以找到,这个方法是父类AuthenticatingFilter
的方法。想关闭token验证