GSON的博客

本系统采⽤注解的⽅式，实现了数据权限的功能，在需要数据权限的service⽅法上，添加@DataFilter 注解，就可以达到数据过滤的功能，也就是我们常说的数据权限。该实现⽅式，适应绝⼤多数企业后台管理系统，对数据权限的要求。

很容易看到它判断方法是否需要 Login， 然后从 header 获取 token，将登录信息设置到 request 中去。可见此处从刚刚拦截器中设进去的 request 域的值中获取了用户信息。这部分就简单了点，用的不是 Shiro，是JWT，只有认证没有授权。然后看看 controller， 发现有的方法中需要。还是从 config 着手，我们找到。这个参数，同样地全局搜索，找到。

从 shiroFilter 这个 Bean 可以看出，系统使用 OAuth2Filter 这个过滤器对核心模块资源进行了过滤。我们先来看看登录是怎么做的。核心模块是由 Shiro 来做认证和授权的，我们先来看 config 下的 ShiroConfig.java。首先验证用户是否存在，密码是否正确，然后创建token，并保存至数据库。