1:SecurityManager有个默认的认证器:ModularRealmAuthenticator,但是我们可以给SecurityManager设置其他的认证器。
2:认证器ModularRealmAuthenticator有个默认的认证策略:AtLeastOneSuccessfulStrategy,但是我们可以给ModularRealmAuthenticator设置其他认证策略。
3:当调用SecurityManager的setRealm方法设置realm时,实际上最终都会设置到认证器Authenticator上,我们可以直接给Authenticator设置realm,并且可以设置多个realm(只有通过直接给认证器设置realm的方式才能设置多个realm)
4:没有继承AuthenticatingRealm的realm,账号和密码的比对都有realm自己完成,所以用不到CredentialsMatcher;继承AuthenticatingRealm的realm,在realm内部只比对账号,密码的比对交给CredentialsMatcher完成。
5:AuthenticatingRealm内部有个默认的CredentialsMatcher:SimpleCredentialsMatcher,用于比对明文密码,可以通过改变realm的CredentialsMatcher,来做到对别的类型的密码进行比对,例如:md5加盐的密文密码。