shiro身份认证过程

shiro的基本认证流程图：



第一步，调用subject(默认是Delegating 实现类 )的login方法，把AuthenticationToken传递到 Security Manager，委托Security Manager进行身份验证



第二步，Security Manager（默认是DefaultSecurityManager）调用 Authenticator（默认是ModularRealmAuthenticator实现类，可配置多realm）的authenticate方法进行身份验证。



第三步，ModularRealmAuthenticator根据配置的的数量进行多realm或单realm验证。



第四步，在Reams被身份验证调用之前，期间和以后，AuthenticationStrategy（默认是AtLeastOneSuccessfulStrategy）被调用使其能够对每个Realm的结果做出反应



第五步，Realm 通过getAuthenticationInfo方法获取AuthenticationInfo信息，先查缓存，如果没有在调用doGetAuthenticationInfo方法获取AuthenticationInfo信息，最后调用CredentialsMatcher的doCredentialsMatch进行用户名密码的校验