subject.login(token);
最終的token驗證的驗證過程 最終會進入 realm中(自定義)
自定義的realm 需要extends AuthorizingRealm
覆蓋方法
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
return null;
}
用於授權
覆蓋方法
protected AuthenticationInfo doGetAuthenticationInfo(
AuthenticationToken authcToken) throws AuthenticationException{ }
用於驗證