spring boot 2.0 全面拥抱java8，在安全验证上面 很大程度的简化了配置项，用shiro就要把security关闭， security 默认是开启的，在boot1.x版本可以通过配置项

security:
  basic:
    enabled: false
management:
  security:
    enabled: false

来禁用的，但是2.0由于安全和歧义，security相关配置项去除了，那么集成shiro就没效果。

通过在启动主方法添加注解：

@EnableAutoConfiguration(exclude = {
        org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration.class
})

来禁止security自动启动配置，达到shiro集成效果，具体shiro集成和boot 1.x相同，具体可参考我之前集成shiro的博文：https://my.oschina.net/u/3312115/blog/1600830

当spring boot为2.0 后 spring 默认升级到5.0以上，spring mvc对静态资源拦截的自定义方案：继承

WebMvcConfigurerAdapter 实现 addResourceHandlers 已经过时

，用继承：WebMvcConfigurationSupport 来替代即可，这里有一点要特别注意的，就是 有且只能继承一次WebMvcConfigurationSupport 多次会出现部分失效问题。

本人开源项目基于spring boot 2.0 shiro后台脚手架：https://gitee.com/bweird/lenosp 

演示地址：www.lenosp.cn

可用来参考学习