是这样的。我的小程序后端是springboot + shiro(没有使用redis来缓存)做的权限验证。在登陆成功(执行subject.login(token))之后。我立马使用String currentAccount = (String) SecurityUtils.getSubject().getPrincipal();正常。可以获取到请求者的账号。

但是到了下一次请求(登陆成功后的第一次请求)，进行realm的权限验证的时候不走 doGetAuthorizationInfo，而是又执行doGetAuthenticationInfo

奇怪的是如果使用开发者工具，这个请求在权限验证的时候没有问题。但是换成真机。有一半的概率为空，一半的概率正常。