笔者一直在思考 Shiro 如何通过 SecurityUtils 拿到当前用户。原来是对于每个 HTTP 请求，在 Java 中都会开启一个线程进行处理，这个线程内就存放了当前的请求与请求信息，Shiro 通过当前线程，就可以拿到对应的 HTTP 请求，从而拿到当前用户。

进一步考虑，Spring Boot 是如何实现这一过程的呢？Spring Boot 如何为每个请求分配线程，在线程中注入请求信息，又如何通过线程取出请求呢？

这一期我们用 Shiro 整合 JWT。

JWT 全称 JSON Web Token，是一种用于通信双方之间传递安全信息的简洁的、URL安全的表述性声明规范，经常用在跨域身份验证。本期内容与 Shiro 无关，不过在下一期我们就会整合 Shiro 和 JWT。

上一期我们实现了登录验证，然而，每次登录 Shiro 都需要去查询一次数据库，而查询数据库是极其耗费资源的，因此，我们需要引入缓存来减小资源开支。

上一期我们整合了 Spring Boot，但是用的是假数据而且是明文。这一期我们将实现数据库整合和加密。

这一期我们将使用 Spring Boot 整合 Shiro 并实现登录验证和授权认证功能。

这一期来了解一下 Shiro 的授权。

上一期我们完成了基本的登录操作，然而，直接通过明文密码登录显然是非常不安全的。因此，我们必须对密码进行加密以加强信息的安全性。

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。

搭建RabbitMQ集群可以在一台RabbitMQ宕机时让另一台继续工作，同时可以添加更多节点来扩展消息通信的吞吐量。本期我们就来搭建RabbitMQ集群。