1、ShiroConfig中写授权后才能访问地址
2、未授权跳转页面
controller层 写个简单的
3、UserRealm给用户授权
4、改数据库 加perms字段 值通常权限写在数据库里
5、修改pojo User类
6、用户登录是从认证查的数据库 但授权中要用数据库查到的 需要传值
session可以传,用户当前属性可以传
