是这样的最近再看nutzbook,看到shiro 部分，关于注解的实现很有好奇心，比如某些方法上有注解 @RequiresPermissions("user:query")，意思是 @RequiresPermissions 出现时，应该是 先获取当前的用户的id(通过session-me),然后通过关系表t_user_role, 查询 t_role ，再通过 关系表t_role_permission,最后定位到 t_permission，检索出 当前用户的是否 匹配 value ：user:query，来判断是否含有此权限；这一系列的 匹配过程（sql查询）是怎么实现的呢？请兽总或其他大神指点一下