本文基于上一篇文章《 Shiro + Springboot + JWT 的整合》延续，示例项目也是在上篇文章的基础上扩展而来的。 一个系统一般都具有多种用户类型，如管理员、普通用户和运营者账号等，这些用户都存储在不同的表中。当然，通过对 Token 的内容进行条件判断，一个 Realm 是可以直接实现多个账号登录的，但是这样将导致不同用户的登录完全耦合在一起，这不是我们想看到的，所以有了多 Realm 的需求，并且 Shiro 是支持多 Realm 的。 但是如果有多个 Realm，Shiro 将对每个都进认证，而我们希望的是管理员。用户等都只调用自己的 Realm，所以对这些地方的逻辑要稍微做些改动。

本文的出现表示不再进行 Spring Security Oauth 实现的研究了，原因是原开源项目已经被废弃了不再更新了，而且 Oauth 实现的内容有些奇怪，新的项目 spring-authorization-server 目前才发布到 0.1.0，默认只提供了基于内存的实现，个人认为还不是很完善，不适合用到项目中。而且 Spring Security 的 Oauth 流程都实现了，要修改还得从新研究 spring-authorization-server 的实现逻辑，然后进行修改定制，太耗费精力了，不如使用 Shiro 自己实现 Oauth 的逻辑。 本文作为 Shiro 入门文章，主要描述 Shiro 如何整合 JWT 实现登录校验问题，还有 Shiro 的认证+授权模式对 JWT 并不是很友好。