在使用Shiro时,我们需要
自定义的CustomRealm继承AuthorizingRealm、
并且重写父类中的doGetAuthorizationInfo(权限相关)、 doGetAuthenticationInfo(身份认证)这两个方法。
每一个Ream都有一个supports方法,用于检测是否支持此Token ,如果没有重写supports就会报错 does not support authentication token
/**
* 大坑!,必须重写此方法,不然Shiro会报错
*/
@Override
public boolean supports(AuthenticationToken token) {
return token instanceof JwtToken;
}