可以看看开涛的shiro,操作步骤一般如下:1.自定义token 或者用shiro提供的token封装身份(username)和密钥(password)2.自定义自己realm(用于身份验证和授权)3.调用subject.login方法或者基于表单的身份验证有的可能还需要做自己的过滤器,比如无状态访问方式
