摘要：有三大核心组件：subject(封装用户名与密码交给securityManager),securityManager（安全管理器）和Reaims(访问数据库查询) 不同线程有不同的subject，底册用ThreadLocal存储subject 先查出用户名与密码，再做匹配 参见：https://bl 阅读全文