在controller中拿到用户名称后,根据用户名称查询密码,如果查询不为空根据验证主体
提供的方法进入shiro的验证
进入验证方法后,根据session获得用户名进行无盐或者有盐的密码加密,如果验证成功则返回,失败返回空
验证通过后,根据用户名查询到角色后,根据验证主体提供的方法进行shiro的授权
,进入方法后,通过共享token中的subject主体,获取当前用户名,之后有单个用户授权、多个用户授权还有动态授权(最终使用)
查询到有这个用户,根据表关系查询到角色后,对比成功完成授权
最后也可以在静态页面中使用标签进行授权