認證流程

1、獲取當前的Subject，調用SecurityUtils.getSubject();

2、測試當前用戶是否已經認證，即是否已經登錄。調用Subject的isAuthenticaed()

3、若沒有被認證，則把用戶名和密碼封裝為 UsernamePassWordToken對象 1）創建一個表單頁面 2）把請求提交到SPRingMVC 的Handler 3)獲取用戶名和密碼

4、執行登陸：調用Subject的login(AuthenticationToken token)方法

5、自定義Realm的方法，從數據庫中獲取對應的記錄，返回給Shiro。

6、由Shiro完成密碼的對比。