对应shiro认证的一些疑问

这个很正常，因为Shiro做认证的时候必定要走executeLogin。这时候会Shiro会给请求颁发授权对象。有了授权对象，你的请求才会继续往下走到Web方法。打个比方，你虽然买了机票，但是在登机的时候还要换登机牌，就是这个道理，Token是外部使用的，Shiro内部并不需要Token。只有走Web方法的login这才需要走数据库，所以你不用担心。

但是，我每回打断点的时候他都会进入doGetAuthenticationInfo，这个方法里面不是有userService.searchById，返回的SimpleAuthenticationInfo也不知道放在哪里了，感觉就是每次请求都要查一下数据库然后生成新的SimpleAuthenticationInfo