老师,您好,在web环境下,shiro是根据什么来判断到请求是哪个用户的。
登陆时是用户名,登陆后访问资源url是根据每次访问携带的token吧,token经过shiro拦截器解析后,会得到该token的username信息的,就进入了shiro控制范围了。