shiro进行身份验证的流程

1.Subject.login(token)  ，委托SecurityManager，所有使用前要用SecurityUtils.setSecurityManager(),设置安全管理者

2.SecurityManager委托给Authenticator进行身份验证

3、Authenticator 才是真正的身份验证者，Shiro API 中核心的身份认证入口点，此处可以自
定义插入自己的实现；
4、Authenticator 可能会委托给相应的 AuthenticationStrategy 进行多 Realm 身份验证。了解更多
5、Authenticator 会把相应的 token 传入 Realm，从 Realm 获取身份验证信息，如果没有返
回/抛出异常表示身份验证失败了。此处可以配置多个 Realm，将按照相应的顺序及策略进
行访问