图1
securityManager的配置
图2
图3
图5
当调用SecurityUtils.getSubject().login(token); 即subject的login 方法;默认会调用realm里面的doGetAuthenticationInfo方法进行身份验证。但上面设置了 配置使用自定义认证器
会先进入这个,再决定进入哪个realm.
实际的第二步
实际的第一步
验证成功后会进入当前realm的 doGetAuthorizationInfo方法进行授权
网友评论