认证原理:创建安全管理器---->主体提交认证请求----->提交到安全管理器认证---->安全管理器认证是由Authenticator(授权人)进行认证---->授权人认证需要通过域验证用户数据。
授权原理:创建安全管理器---->主体授权---->提交到安全管理器授权---->安全管理器提交到授权人进行授权---->域获取角色权限数据
认证总结:就是在我们调用Subject的login()方法之后,可以看到我传入的是用户的token(里面的实际原理不用管,其实就是第一第二步它经历过一系列的步骤,它调用了Realm中的doGetAuthenticationInfo(token)方法)。