有三大核心组件:subject(封装用户名与密码交给securityManager),securityManager(安全管理器)和Reaims(访问数据库查询)
不同线程有不同的subject,底册用ThreadLocal存储subject
先查出用户名与密码,再做匹配
参见:https://blog.csdn.net/qq_34409255/article/details/80667995 给你整体结构清晰,没有源码
https://www.cnblogs.com/jpfss/p/8352031.html 有具体的案例解释
https://blog.csdn.net/weixin_41716049/article/details/84336669 有代码的解释