使用shiro框架来完成认证工作，默认是iniRealm，如果需要使用其他的realm，需要配置。

ini配置文件详解，官方文档的说明如下：

[main] section 是你配置应用程序的 SecurityManager 实例及任何它的依赖组件（如 Realms）的地方。

在[main]里 使用 键/值对 配置对象实例，如 SecurityManager 或任何它的依赖组件，如自定义的realm。

如自定义一个realm，然后注入给SecurityManager：

注：(在SecurityManager的实现类RealmSecurityManager中就可以setRealm)

[main]
myRealm=com.lhy.realm.MyRealm
#依赖注入（类似spring）通过$引用
securityManager.realm=$myRealm

上边的配置就会创建id为myRealm的对象，然后把它赋给SecurityManager，类似spring的依赖注入

shiro学习笔记_0300_jdbcRealm和认证策略