关于shiro角色权限的疑问
我自定义了一个Realm然后在进行授权的时候有这么一个疑问,shiro有@RequiresPermissions和@RequiresRoles这两个注解,当我给SimpleAuthorizationInfo这个类添加角色和权限的时候,角色和权限之间没有关联性啊,比如我给用户A添加了一个角色,这个角色具有三个权限,那我在Controller层中可以直接用@RequiresPermissions注解进行标识,比如@RequiresPermissions(user:edit),完全用不到@RequiresRoles注解,那我在进行授权的时候给用户A添加这个角色还有什么用,难道只是在配置xml文件中配置shiroFilter的时候添加请求url限制的时候用roles[]进行控制这一个作用么,我不知道shiro是如何对角色和权限进行关联的,大神能给解答一下吗