subject.login(token);


最终的token验证的验证过程 最终会进入 realm中(自定义)


自定义的realm 需要extends AuthorizingRealm

覆盖方法

protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
  return null;
  
 }

用于授权

覆盖方法

protected AuthenticationInfo doGetAuthenticationInfo(
   AuthenticationToken authcToken) throws AuthenticationException{ }

用于验证