在使用shiro的时候,对于用户权限的管理,相信很多人都已经很熟悉了.今天,我这里简单的记录一下我自己调试过程中遇到的问题.主要是登录的操作,禁止通过ajax的方式进行访问. shiro中,登录过程拒绝ajax的访问操作,主要在FormAuthenticationFilter里面实现的.更具体的说,应该是自己重写AccessControlFilter方法中的onAccessDenied方法. 为什么要禁止ajax的登录?安全的考虑! 先看看自己应用中重写的RdFormAuthentication