Shiro把用户的数据封装成标识token,token一般封装着用户名,密码等信息;
使用Subject门面获取到封装着用户的数据的标识token;
Subject把标识token交给SecurityManager,在SecurityManager安全中心中,SecurityManager把标识token委托给认证器;Authenticator进行身份验证。认证器的作用一般是用来指定如何验证,它规定本次认证用到哪些Realm;
认证器Authenticator将传入的标识token,与数据源Realm对比,验证token是否合法。