/***DESC:*權限校驗過濾器*/publicclassPermissionFilterextendsAccessControlFilter{@OverrideprotectedbooleanisAccessAllowed(ServletRequestrequest,ServletResponseresponse,ObjectmappedValue)throwsException{HttpServletRequesthttpRequest=((HttpServletRequest)request);/***這里需要處理一下請求的URL路徑，把它轉成shiroaddStringPermission存儲的URL格式，如：/user/email*所以這里替換了一下，使用根目錄開始的URI*/Stringuri=httpRequest.getRequestURI();//獲取URISystem.out.println("當前請求的URL:"+uri);StringbasePath=httpRequest.getContextPath();//獲取basePathif(null!=uri&&uri.startsWith(basePath)){uri=uri.replaceFirst(basePath,"");}if(subject.isPermitted(uri)){System.out.println("有權限");returnBoolean.TRUE;}上面的URL攔截并判斷權限，如果是傳統(tǒng)的URL的話可以很容易的判斷是否有權限。但是如果時restful風格的url的話怎么攔截判斷是否有權限呢？因為數(shù)據(jù)庫權限表保存的URL是沒有帶參數(shù)的比如：/user但是restful風格API請求時會攜帶參數(shù):/user/1所以使用：if(subject.isPermitted(uri)){System.out.println("有權限");returnBoolean.TRUE;}根本不能判斷，