add note

README.md

@@ -2,6 +2,16 @@
 
 [![License](https://img.shields.io/badge/license-Apache%202-4EB1BA.svg)](https://www.apache.org/licenses/LICENSE-2.0.html)  
 
+## <font color="green">`Background`</font>  
+
+> 目前`java`主流的权限框架有`shiro，spring security`  
+> 下面对于它们的探讨都是个人浅薄之见，接受纠正  
+> `shiro`对于`restful api`原生支持不是太友好,需要改写一些代码,2年前一个项目就是改造`shiro`,使其在过滤链就能匹配不同的`rest`请求进行权限校验,项目传送门[booshiro](https://gitee.com/tomsun28/bootshiro),之后给`shiro commit`几次`pr`,`fix`其在过滤链匹配时的危险漏洞,`PR`传送门[SHIRO-682](https://github.com/apache/shiro/pull/127),总的来说`shiro`很强大但其起源并非面向`web`,对`restful`不是很友好  
+> `spring security`很强大,与`spring`深度集成,离开`spring`,比如`google`的精简`guice`,之前用过的`osgi`框架`karaf`就用不了了
+> 它们都会在链式匹配这块，用请求的url和配置的链一个一个`ant`匹配(匹配过程中会有缓存等提高性能)，但匹配的链过多时还是比较耗性能
+> 所以想写一个权限包吸取上面的优秀设计,加一些自己的想法  
+> (当然这个权限包(`low`)肯定不能跟以上提及的相比较)  
+
 ## <font color="green">`Introduction`</font>
 
 > `sureness` 是作者在使用`java`权限框架`shiro`之后,吸取其良好的设计加上一些自己想法实现的全新认证鉴权项目  
@@ -43,7 +53,7 @@
 
 `gradle`坐标  
 ```
-compile group: 'com.usthe.sureness', name: 'sureness-core', version: '0.0.2.1'
+compile group: 'com.usthe.sureness', name: 'sureness-core', version: '0.0.2.2'
 ```
 
 入口,一般放在拦截所有请求的`filter`:  

README_EN.md

@@ -42,7 +42,7 @@
 
 `gradle`  
 ```
-compile group: 'com.usthe.sureness', name: 'sureness-core', version: '0.0.2.1'
+compile group: 'com.usthe.sureness', name: 'sureness-core', version: '0.0.2.2'
 ```
 
 Portal, always is a filter intercepting all requests: