@Override protected doGetAuthorizationInfo 方法的授权逻辑

在 @Override protected doGetAuthorizationInfo(PrincipalCollection principals) 方法中，我们首先获取登录用户的id，然后基于用户id查询用户的权限。如果查询结果为空，则抛出 AuthorizationException 异常。最后，将查询结果封装成 SimpleAuthorizationInfo 对象并返回。

您可能想知道为什么没有授权对比代码？

可能是因为授权代码与该方法的实现无关，或者因为授权代码已经在其他地方实现了。例如，授权代码可能在 Spring Security 或 Shiro 的配置文件中配置，或者在其他方法中实现。

总之，该方法主要用于获取用户的权限信息，而授权逻辑则可能在其他地方实现。