/***DESC:*權(quán)限校驗(yàn)過濾器*/publicclassPermissionFilterextendsAccessControlFilter{@OverrideprotectedbooleanisAccessAllowed(ServletRequestrequest,ServletResponseresponse,ObjectmappedValue)throwsException{HttpServletRequesthttpRequest=((HttpServletRequest)request);/***這里需要處理一下請求的URL路徑，把它轉(zhuǎn)成shiroaddStringPermission存儲的URL格式，如：/user/email*所以這里替換了一下，使用根目錄開始的URI*/Stringuri=httpRequest.getRequestURI();//獲取URISystem.out.println("當(dāng)前請求的URL:"+uri);StringbasePath=httpRequest.getContextPath();//獲取basePathif(null!=uri&&uri.startsWith(basePath)){uri=uri.replaceFirst(basePath,"");}if(subject.isPermitted(uri)){System.out.println("有權(quán)限");returnBoolean.TRUE;}上面的URL攔截并判斷權(quán)限，如果是傳統(tǒng)的URL的話可以很容易的判斷是否有權(quán)限。但是如果時(shí)restful風(fēng)格的url的話怎么攔截判斷是否有權(quán)限呢？因?yàn)閿?shù)據(jù)庫權(quán)限表保存的URL是沒有帶參數(shù)的比如：/user但是restful風(fēng)格API請求時(shí)會攜帶參數(shù):/user/1所以使用：if(subject.isPermitted(uri)){System.out.println("有權(quán)限");returnBoolean.TRUE;}根本不能判斷，