1.現在の Subject を取得するには、SecurityUtils.getSubject() を呼び出します。
2.現在のユーザーが認証されたかどうか、つまりログインしたかどうかをテストするには、 subject の isAuthenticated() をコールします。
3.認証されていない場合、ユーザー名とパスワードをUsernamePasswordTokenオブジェクトとしてカプセル化します。
1.) フォームページを作成します。
2.) SpringMVCのハンドラーにリクエストを送信します。
3.) ユーザー名とパスワードの取得
(4.) ログインの実行:Subject の login メソッドを呼び出します。
5.) データベースから対応するレコードを取得し、それを四郎に返すカスタム Realm のメソッド。
5.2 doGetAuthenticationInfo(AuthenticationToken) メソッドの実装
6.shiroが行ったパスワードの比較
