授权
1.添加角色和权限的授权方法
//根据username查询该用户的所有角色,用于角色验证
Set<String> queryRoleByName(String username);
//根据username查询他所拥有的权限信息,用于权限判断
Set<String> queryPersByName(String username);
2.自定义Realm配置Shiro授权认证
1) 获取验证身份(用户名)
2) 根据身份(用户名)获取角色和权限信息
3) 将角色和权限信息设置到SimpleAuthorizationInfo
@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
System.out.println("授权");
//进入授权方法的时候,登录主体subject没有任何角色以及权限
String username=principalCollection.getPrimaryPrincipal().toString();
Set<String> roles = this.userService.queryRoleByName(username);
Set<String> pers = this.userService.queryPersByName(username);
//将角色以及权限赋给对应的登录主体
SimpleAuthorizationInfo info=new Simp