1.Subject.login(token) ,委托SecurityManager,所有使用前要用SecurityUtils.setSecurityManager(),设置安全管理者
2.SecurityManager委托给Authenticator进行身份验证
3、Authenticator 才是真正的身份验证者,Shiro API 中核心的身份认证入口点,此处可以自
定义插入自己的实现;
4、Authenticator 可能会委托给相应的 AuthenticationStrategy 进行多 Realm 身份验证。了解更多
5、Authenticator 会把相应的 token 传入 Realm,从 Realm 获取身份验证信息,如果没有返
回/抛出异常表示身份验证失败了。此处可以配置多个 Realm,将按照相应的顺序及策略进
行访问