看下官方文档都有,SimpleAuthenticationInfo(Object principal, Object credentials, String realmName),这里principal用于标识用户,比如用户账号,credentials用于验证,比如密码(这里可以是类似md5加密后的)。
比如用户jim,密码是123。 登录时会以UsernamePasswordToken(jim,123)的传入,realm中有个CredentialsMatcher(可配置,可以对password进行加密)。 根据这个Token和SimpleAuthenticationInfo的credentials做对比,就能进行验证。