if 前面的語(yǔ)句是為了獲取當(dāng)前主體執(zhí)行時(shí)所需的角色? 把他放在字符集 roles中

if判斷的意思是 如果roles為空或長(zhǎng)度為零 意味著你在controller中所寫的方法沒(méi)有進(jìn)行@RequireRoles（“admin”）這樣的操作 ，也就是說(shuō)你寫的這個(gè)方法無(wú)需角色權(quán)限就可以訪問(wèn) 當(dāng)然要返回true 直接訪問(wèn)

相反若果你寫的方法進(jìn)行了角色的注解 那么就要比對(duì)當(dāng)前登錄用戶是否有該角色（也就是foreach當(dāng)中的判斷）

if（subject.hasRole(roles)）//若果發(fā)現(xiàn)當(dāng)前用戶有該權(quán)限 則返回true 進(jìn)行訪問(wèn)

反之亦然