SpringBoot和shiro怎么解决前后端分离问题

1、Shiro 首先检查用户是否已经通过认证，如果未通过认证检查，则跳转到登录页面，否则进行授权检查。

2、认证过程需要通过 Realm来获取用户及密码信息，通常情况我们实现 JDBC Realm。

3、此时用户认证所需要的信息从数据库获取。如果使用了缓存，除第一次外用户信息从缓存获取。

4、认证通过后接受 Shiro 授权检查，授权检查同样需要通过 Realm 获取用户权限信息。Shiro 需要的用挥年抵遂户权限信息包括 Role 或Permission，可以是其中任何一种或同时两者，具体取决于受保护资源的配置。

5、如果用户权限信息未包含 Shiro 需要的 Role 或 Permission，授权不通过。只有授权通过，才可以访问受保护 URL 对应的资源，否则跳转到“未经授权页面”。