Java中一般的权限框架都是用来拦截Http请求,shiro可以用来拦截webService请求,以前只知道他肯定是通过aop切入进行拦截,但是没有想到他如何阻止目标方法执行的,发现最近犯傻了,不就是在aop中抛出异常就可以了么?哎,脑子生锈了。