从前,有一个subject,他有一个UsernamePasswordToken的实例,也就是token: 他准备登录,于是调用subject.login(AuthenticationToken token)方法,传入token: 项目启动时创建了一个SecurityManager的实例,他负责安全管理,于是Subject把token给SecurityManager,说你给我看看我能不能登录: SecurityManager在创建时创建了一个Authentictor,还把Realm给了Authen…