¿Cómo llama Shiro a doGetAuthorizationInfo para obtener autorización de autenticación?

Después de que la cuenta se haya autenticado correctamente, llamo explícitamente a doGetAuthorizationInfo(SecurityUtils.getSubject().getPrincipals()); en doGetAuthenticationInfo para obtener todos los permisos actuales

Esto tiene el mismo efecto que usted, pero no lo hago. saber si esto es estándar.

Dado que utilicé la anotación directamente, shiro solo verificará los permisos actuales que se han obtenido en lugar de llamar al método doGetAuthorizationInfo para obtener los permisos. En cuanto a llamar explícitamente a sujeto.hasRole("XXX") dentro del archivo. controlador, también llamará al método doGetAuthorizationInfo. No me gusta agregar demasiados juicios if, así que elegí anotaciones.