从张开涛blog学习后整理:http://jinnianshilongnian.iteye.com/blog/2018398
上图中的类和接口都可以继承和实现来个性化自己的实现.
其中重点看一下ModularRealmAuthenticator的源码中3个比较重要的方法。
配置多个Realm时如果使用自定义AbstractAuthenticationStrategy的实现类,则需要合理根据自己的业务逻辑来实现上图中4个画框的方法,具体写法可以参考Shiro自带的AllSuccessfulStrategy、AtLeastOneSuccessfulStrategy、FirstSuccessfulStrategy。