doGetAuthorizationInfo() 获得授权信息方法 不是主动调用的,而是去校验是否有某权限时才会去调用。
例如,在 loginController 的方法里运行 subject.hasRole( str ) 或 subject.isPermitted( str ),
就会进入 doGetAuthorizationInfo() :
boolean b1 = subject.hasRole( "用户" ); // 这个用户是否有某角色
System.out.println( b1 );
boolean b2 = subject.isPermitted( "系统设置" ); // 这个用户是否有某权限
System.out.println( b2 );