2、如果用户没有角色，接着判断用户有没有登录，如果没有登录先重定向到登录； 3、如果用户没有角色且设置了未授权页面（unauthorizedUrl），那么重定向到未授权页面； 否则直接返回 401 未授权错误码。 shiro.ini 配置 return true; } } ResponseEntity(username, HttpStatus.OK); } catch (OAuthProblemException e) { //检查是否设置了错误码 跟我学 Shiro——http://jinnianshilongnian.iteye.com/ 146 token 获取受保护的用户信息；然后进行客户端登录。 到此 OAuth2 的集成就完成了，此处的服务端和客户端相对比较简单，没有进行一些异常 检测，请参考如新浪微博进行相应 API 及异常错误码的设计。 跟我学 Shiro——http://jinnianshilongnian.iteye.com/ 155 第十八章 并发登录人数控制 在某些项目中可能会遇到如

group,tenant] 四元组组成，可以防止 client 错用频繁访问单个配置  burst 设置漏桶算法的桶的大小  nodelay 设置非延迟模式，如果桶满了则会马上返回给客户端错误码  proxy_pass 指定后端 Nacos 的接口 url limit_publish_config 对写操作进行限流，可以有效防止热点写问题。对同⼀个数据的高频写会触 发 mysql 的行锁，从而导致