一:自定义数据源

二:在启动类配置安全管理器及拦截器

三:在application.properties设置URL 

四:当用户拥有的角色访问资源没有权限时Shiro会抛出AuthorizationException,此时只需要配置一个统一异常处理即可