shiro认证流程

Shiro是一个强大且易用的Java安全框架，提供了认证、授权、加密和会话管理功能。其认证流程主要包括以下几个步骤： 1. 用户输入用户名和密码。 2. 应用程序将请求提交给Shiro进行身份验证。 3. Shiro根据配置文件中定义的安全策略，对用户凭据进行验证。 4. 如果验证通过，Shiro会创建一个与用户关联的Subject对象，用于后续的授权操作。 5. Subject对象会被添加到Session中，以便在整个应用程序中跟踪用户的身份状态。 6. 最后，应用程序会根据用户的权限信息执行相应的操作。