shiro配置多个realm--- realms

图1

                                securityManager的配置

图2 图3 图5

当调用SecurityUtils.getSubject().login(token); 即subject的login 方法;默认会调用realm里面的doGetAuthenticationInfo方法进行身份验证。但上面设置了 配置使用自定义认证器

会先进入这个，再决定进入哪个realm.

实际的第二步

实际的第一步

验证成功后会进入当前realm的 doGetAuthorizationInfo方法进行授权