/**
*DESC:
*权限校验过滤器
*/
publicclassPermissionFilterextendsAccessControlFilter{
@Override
protectedbooleanisAccessAllowed(ServletRequestrequest,
ServletResponseresponse,ObjectmappedValue)throwsException{
HttpServletRequesthttpRequest=((HttpServletRequest)request);
/**
*这里需要处理一下请求的URL路径，把它转成shiroaddStringPermission存储的URL格式，如：/user/email
*所以这里替换了一下，使用根目录开始的URI
*/
Stringuri=httpRequest.getRequestURI();//获取URI
System.out.println("当前请求的URL:"+uri);
StringbasePath=httpRequest.getContextPath();//获取basePath
if(null!=uri&&uri.startsWith(basePath)){
uri=uri.replaceFirst(basePath,"");
}
if(subject.isPermitted(uri)){
System.out.println("有权限");
returnBoolean.TRUE;
}
上面的URL拦截并判断权限，如果是传统的URL的话可以很容易的判断是否有权限。但是如果时restful风格的url的话怎么拦截判断是否有权限呢？因为数据库权限表保存的URL是没有带参数的比如：/user但是restful风格API请求时会携带参数:/user/1
所以使用：
if(subject.isPermitted(uri)){
System.out.println("有权限");
returnBoolean.TRUE;
}
根本不能判断，