摘要： openapi可以完全开放访问，也可以使用jwt token进行简单的认证，还可以使用shiro支持更细致的权限管理。handler.yml配置了security和shiro两个handler：security：校验请求头Authorization是否符合jwt token规范，是否超时过期等shiro：校验jwt token里面的user_id用户，是否有权限访问某个接口获取jwt token有... 阅读全文