subject.login(token);
最终的token验证的验证过程 最终会进入 realm中(自定义)
自定义的realm 需要extends AuthorizingRealm
覆盖方法
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
return null;
}
用于授权
覆盖方法
protected AuthenticationInfo doGetAuthenticationInfo(
AuthenticationToken authcToken) throws AuthenticationException{ }
用于验证