org.apache.shiro.authc.AuthenticationToken
Object getPrincipal(); //登录提交的用户名
Object getCredentials(); //只被Subject 知道的秘密值,比如我们登录提供的密码
认证的基本步骤
1.收集Subjects 提交的Principals(身份)和Credentials(凭证);
2.提交Principals(身份)和Credentials(凭证)进行身份验证;
3.如果提交成功,则允许访问,否则重新进行身份验证或者阻止访问。
案例
UsernamePasswordToken token = new UsernamePasswordToken(username, password); //继承AuthenticationToken