Shiro 认证流程简易描述
通过 shiro 相关的 API 创建了 SecurityManager 以及获得 subject 实例封装了 token 信息
具体描述:
通过 subject.login(token)进行用户认证 Subject 接受 token 信息通过 DelegatingSubject 将 token 委托给 securityManager 完成认证securityManager 通过使用 DefaultSecurityManager 完成相关功能由 DefaultSecurityManager 中的 login 方法完成对应的认证在 login 中调用了 AuthenticatingSecurityManager 中的 authenticate 方法完成认证使用其中的doAuthenticate 获得realms信息如果是单个直接进行比较,判断是否成功,如果是多个 raalm 需要使用验证策略完成对应的认证工作
