权限认证关于注解的源码分析请参考我的另一篇文章 https://blog.csdn.net/u013995395/article/details/90718739
权限认证默认实现类:ModularRealmAuthorizer,可以设置权限解析器,角色解析器。
调用Authorizer接口的isPermitted方法验证,最终其实是realm实现类验证
public boolean isPermitted(PrincipalCollection principals, String permission) {
assertRealmsConfigured();
for (Realm realm : getRealms()) {
if (!(realm instanceof Authorizer)) continue;
if (((Authorizer) realm).isPermitted(principals, permission)) {
return true;
}
}
return false;
}