1.获取当前的Subject,调用SecurityUtils.getSubject();
2.测试当前的用户是否已被认证,即是否已经登录,调用subject的isAuthenticated()
3.若没有被认证,则把用户名和密码封装为UsernamePasswordToken对象
1.)创建一个表单页面。
2.)把请求提交到SpringMVC的Handler
3.)获取用户名和密码
4.)执行登录:调用Subject的login(AuthenticationToken)方法
5.)自定义Realm的方法,从数据库中获取对应的记录,返回给Shiro
5.1 实际上需要基础org.apche.shiro.realm.AuthenticatingRealm类
5.2 实现doGetAuthenticationInfo(AuthenticationToken) 方法
6、由shiro完成对密码的比对
