Shiro前后端分离流程1.自定义filter2.自定义realm 3.jwtutil 生成token,验证token4.自定义Token 类5.shiroconfig 5.token验证失败重定向的路径6.权限不足的路径,或者是未携带token访问需要token的路径的全局异常处理类(也可以处理其他异常)
调用subject.logn方法 ,需要一个 AuthenticationToken 类,来存储用户信息,不设置就是默认的,有用户名密码等,但是我要验证的是jwt,不是用户名和密码,所以要写个新的AuthenticationToken类,来作为subject.login方法的参数,传递给realm中doGetAuthenticationInfo/*JwtToken代替原生的UsernamePasswordToken ,所以要继承AuthenticationToken类*/}
