shiro 一些的自我实验 互相学习 互相进步 / 流程如下: // 1、首先调用 Subject.isPermitted*/hasRole*接口,其会委托给 SecurityManager,而 // SecurityManager 接着会委托给 Authorizer; // 2、Authorizer 是真正的授权者,如果我们调用如 isPermitted(“user:view”),其首先会通过 // PermissionResolver 把字符串转换成相应的 Permission 实例; // 3、在进行授权之前,其会调用相应的 Realm 获取 Subjec